CVE-2026-41389 in OpenClaw정보

요약

\~에 의해 VulDB • 2026. 05. 12.

OpenClaw 버전 2026.4.7부터 2026.4.15 이전 버전은 도구 결과(tool-result) 미디어 경로에 대한 로컬 루트 격리(local-root containment)를 강제하지 않아 임의의 로컬 및 UNC 파일 접근이 가능합니다. 공격자는 악의적인 도구 결과 미디어 참조를 작성하여 호스트 측 파일 읽기 또는 Windows 네트워크 경로 접근을 트리거할 수 있으며, 이는 민감한 파일의 유출 또는 자격 증명 노출로 이어질 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 04. 20.

모더레이션

수락

항목

VDB-358346

EPSS

0.00042

KEV

아니요

활동

매우 낮음

부문

Government, Homeoffice, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41389
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41389
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41389/

이전개요다음

Want to stay up to date on a daily basis?

Enable the mail alert feature now!