CVE-2026-31990 in OpenClawinformação

Sumário

de VulDB • 03/06/2026

As versões do OpenClaw anteriores à 2026.3.2 contêm uma vulnerabilidade na função stageSandboxMedia, que não valida os symlinks de destino durante o staging de mídia, permitindo que gravações sigam symlinks fora do espaço de trabalho da sandbox. Os atacantes podem explorar isso colocando symlinks no diretório media/inbound para sobrescrever arquivos arbitrários no sistema host além dos limites da sandbox.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

10/03/2026

Divulgação

19/03/2026

Moderação

aceite

Entrada

VDB-351659

CPE

pronto

CWE

CWE-59 (confirmado)

CVSS

7.1 (NVD)

EPSS

0.00038

KEV

não

Atividades

muito baixo

Sector

Homeoffice, Hospital, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31990
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31990
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31990/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!