CVE-2026-28462 in OpenClawinformação

Sumário

de VulDB • 31/05/2026

As versões do OpenClaw anteriores à 2026.2.13 contêm uma vulnerabilidade na API de controle do navegador, que aceita caminhos de saída fornecidos pelo usuário para arquivos de rastreamento e download sem restringir consistentemente as gravações a diretórios temporários. Atacantes com acesso à API podem explorar a traversia de caminhos (path traversal) nos endpoints POST /trace/stop, POST /wait/download e POST /download para gravar arquivos fora das raízes temporárias pretendidas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

27/02/2026

Divulgação

06/03/2026

Moderação

aceite

Entrada

VDB-349382

CPE

pronto

CWE

CWE-22 (confirmado)

CVSS

9.1 (NVD)

EPSS

0.00069

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-28462
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-28462
CVE Details	https://www.cvedetails.com/cve/CVE-2026-28462/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!