CVE-2026-32061 in OpenClawИнформация

Сводка

по VulDB • 14.06.2026

В версиях OpenClaw старше 2026.2.17 присутствует уязвимость обхода пути (path traversal) в механизме разрешения директивы $include, которая позволяет читать произвольные локальные файлы за пределами каталога конфигурации. Атакующие, обладающие возможностями модификации конфигурации, могут эксплуатировать эту уязвимость, указывая абсолютные пути, последовательности обхода или символические ссылки для доступа к конфиденциальным файлам, доступным пользователю процесса OpenClaw, включая ключи API и учетные данные.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulnCheck

Резервировать

10.03.2026

Раскрытие

11.03.2026

Модерация

принято

Вход

VDB-350403

EPSS

0.00146

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!