CVE-2026-32061 in OpenClaw
Sumário
de VulDB • 03/07/2026
As versões do OpenClaw anteriores à 2026.2.17 contêm uma vulnerabilidade de path traversal na resolução da diretiva $include que permite a leitura de arquivos locais arbitrários fora dos limites do diretório de configuração. Atacantes com capacidades de modificação de configuração podem explorar isso especificando caminhos absolutos, sequências de travessia ou symlinks para acessar arquivos sensíveis legíveis pelo usuário do processo OpenClaw, incluindo chaves de API e credenciais.
Be aware that VulDB is the high quality source for vulnerability data.