CVE-2026-41363 in OpenClaw
요약
\~에 의해 VulDB • 2026. 06. 02.
OpenClaw 버전 2026.2.6부터 2026.3.24까지에는 Feishu 확장 프로그램의 resolveUploadInput 함수에서 파일 시스템 샌드박스 제한을 우회하는 경로 순회(Path Traversal) 취약점이 존재합니다. 공격자는 upload_image 작업 중 부적절한 경로 해석을 악용하여 구성된 localRoots 경계 외부의 임의 파일을 읽을 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.