CVE-2026-33574 in OpenClawИнформация

Сводка (Английский)

OpenClaw before 2026.3.8 contains a path traversal vulnerability in the skills download installer that validates the tools root lexically but reuses the mutable path during archive download and copy operations. A local attacker can rebind the tools-root path between validation and final write to redirect the installer outside the intended tools directory.

Ответственный

VulnCheck

Резервировать

23.03.2026

Раскрытие

29.03.2026

Записи

Опубликовано	База	Темп	Уязвимость	CWE	Прод	Экс	Кон	EPSS	CTI	CVE
29.03.2026	5.7	5.6	OpenClaw состояние гонки	367	Artificial Intelligence Software	Не определено	Официальное исправление	0.00000	5.53	CVE-2026-33574

показать больше

Описание
Изменения
Разведка киберугроз
API/JSON

◂ ПредыдущийОбзорДалее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!