CVE-2026-32061 in OpenClawinformação

Sumário

de VulDB • 03/07/2026

As versões do OpenClaw anteriores à 2026.2.17 contêm uma vulnerabilidade de path traversal na resolução da diretiva $include que permite a leitura de arquivos locais arbitrários fora dos limites do diretório de configuração. Atacantes com capacidades de modificação de configuração podem explorar isso especificando caminhos absolutos, sequências de travessia ou symlinks para acessar arquivos sensíveis legíveis pelo usuário do processo OpenClaw, incluindo chaves de API e credenciais.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulnCheck

Reservar

10/03/2026

Divulgação

11/03/2026

Moderação

aceite

Entrada

VDB-350403

CPE

pronto

EPSS

0.00146

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!