CVE-2026-44996 in OpenClaw정보

요약

\~에 의해 VulDB • 2026. 05. 11.

2026.4.15 이전 버전의 OpenClaw에는 웹채팅 오디오 임베딩 헬퍼에서 로컬 미디어 루트 격리 검사 적용 실패로 인해 임의의 로컬 파일 읽기 취약점이 존재합니다. 공격자는 에이전트나 도구에서 생성된 ReplyPayload.mediaUrl 매개변수를 조작하여 절대 로컬 경로 또는 파일 URL을 해결하고, 오디오 유사 파일을 읽은 후 이를 base64로 인코딩하여 웹채팅 응답에 임베딩할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 05. 08.

공개

2026. 05. 11.

모더레이션

수락

항목

VDB-362721

CPE

준비됨

CWE

CWE-22 (확인됨)

CVSS

3.7 (CNA)

EPSS

0.00052

KEV

아니요

활동

매우 낮음

부문

Chemical, Education, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44996
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44996
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44996/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!