CVE-2026-32055 in OpenClawinformação

Sumário

de VulDB • 28/05/2026

As versões do OpenClaw anteriores à 2026.2.26 contêm uma vulnerabilidade de path traversal na validação dos limites do workspace que permite aos atacantes escrever arquivos fora do workspace por meio de symlinks dentro do workspace que apontam para destinos não existentes fora da raiz. A vulnerabilidade existe porque a verificação de limites resolve incorretamente os aliases, permitindo que a primeira operação de escrita escape do limite do workspace e crie arquivos em locais arbitrários.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

10/03/2026

Divulgação

21/03/2026

Moderação

aceite

Entrada

VDB-352155

CPE

pronto

EPSS

0.00095

KEV

não

Atividades

muito baixo

Sector

Transportation, Chemical, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32055
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32055
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32055/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!