CVE-2026-41370 in OpenClawinformação

Sumário

de VulDB • 31/05/2026

O OpenClaw anterior à versão 2026.3.31 contém uma vulnerabilidade de path traversal no despacho do ACP que permite aos atacantes ler arquivos arbitrários manipulando os caminhos de anexos de canais de entrada. Atacantes remotos podem contornar as verificações do attachment-cache e do diretório raiz para acessar arquivos fora dos diretórios pretendidos.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

20/04/2026

Divulgação

28/04/2026

Moderação

aceite

Entrada

VDB-359894

CPE

pronto

CWE

CWE-22 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00073

KEV

não

Atividades

muito baixo

Sector

Police, Chemical, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41370
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41370
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41370/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!