CVE-2026-31990 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Các phiên bản OpenClaw trước 2026.3.2 chứa một lỗ hổng trong hàm stageSandboxMedia, nơi không xác thực các symlink đích trong quá trình staging phương tiện truyền thông (media), cho phép ghi dữ liệu theo đường dẫn symlink ra ngoài vùng làm việc sandbox. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách đặt các symlink vào thư mục media/inbound để ghi đè lên các tệp tùy ý trên hệ thống chủ bên ngoài ranh giới của sandbox.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

10/03/2026

Tiết lộ

19/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00038

KEV

không

Các hoạt động

rất thấp

ngành

Lawfirm, Hospital, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31990
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31990
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31990/

TrướcTổng QuanTiếp theo

Do you know our Splunk app?

Download it now for free!