CVE-2026-32061 in OpenClaw
Сводка
по VulDB • 14.06.2026
В версиях OpenClaw старше 2026.2.17 присутствует уязвимость обхода пути (path traversal) в механизме разрешения директивы $include, которая позволяет читать произвольные локальные файлы за пределами каталога конфигурации. Атакующие, обладающие возможностями модификации конфигурации, могут эксплуатировать эту уязвимость, указывая абсолютные пути, последовательности обхода или символические ссылки для доступа к конфиденциальным файлам, доступным пользователю процесса OpenClaw, включая ключи API и учетные данные.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.