CVE-2026-41364 in OpenClawinformação

Sumário

de VulDB • 27/05/2026

OpenClaw anterior à versão 2026.3.31 contém uma vulnerabilidade de symlink following na funcionalidade de upload de arquivos tar dentro da sandbox SSH, o que permite que atacantes remotos escrevam arquivos arbitrários. Os atacantes podem explorar essa falha carregando arquivos tar que contenham symlinks para escapar da sandbox e sobrescrever arquivos no host remoto.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

20/04/2026

Divulgação

28/04/2026

Moderação

aceite

Entrada

VDB-359896

CPE

pronto

CWE

CWE-59 (confirmado)

CVSS

8.1 (CNA)

EPSS

0.00191

KEV

não

Atividades

muito baixo

Sector

Education, Finance, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41364
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41364
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41364/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!