CVE-2026-33574 in OpenClawinformação

Sumário (Inglês)

OpenClaw before 2026.3.8 contains a path traversal vulnerability in the skills download installer that validates the tools root lexically but reuses the mutable path during archive download and copy operations. A local attacker can rebind the tools-root path between validation and final write to redirect the installer outside the intended tools directory.

Responsável

VulnCheck

Reservar

23/03/2026

Divulgação

29/03/2026

Inscrições

Publicado em	Base	Temp	Vulnerabilidade	CWE	Prod	Exp	Con	EPSS	CTI	CVE
29/03/2026	5.7	5.6	OpenClaw Condição de Corrida	367	Artificial Intelligence Software	Não definido	Correção oficial	0.00000	6.80	CVE-2026-33574

Mostrar mais

Descrição
Ajustamentos
Inteligência de ameaças cibernéticas
API/JSON

◂ VoltarVisão GeralPróximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!