CVE-2026-33572 in OpenClaw
Sumário (Inglês)
OpenClaw before 2026.2.17 creates session transcript JSONL files with overly broad default permissions, allowing local users to read transcript contents. Attackers with local access can read transcript files to extract sensitive information including secrets from tool output.
Responsável
VulnCheck
Reservar
23/03/2026
Divulgação
29/03/2026
Inscrições
| ID | Vulnerabilidade | CWE | Base | Temp | 0day | Hoje | Exp | KEV | EPSS | CTI | Con | CVE |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 354118 | OpenClaw JSONL Local Privilege Escalation | 378 | 6.8 | 6.7 | $0-$5k | $0-$5k | Não definido | 0.00000 | 6.77- | Correção oficial | CVE-2026-33572 |