CVE-2026-32002 in OpenClaw
Tóm tắt
Bởi VulDB • 03/06/2026
Các phiên bản OpenClaw trước 2026.2.23 chứa một lỗ hổng bỏ qua cơ chế sandbox trong công cụ xử lý ảnh được cách ly, do không thực thi đúng các hạn chế tools.fs.workspaceOnly trên các đường dẫn sandbox đã gắn kết, cho phép kẻ tấn công đọc các tệp nằm ngoài vùng làm việc (out-of-workspace). Kẻ tấn công có thể tải các hình ảnh bị giới hạn từ các thiết bị gắn kết và đánh cắp chúng thông qua các yêu cầu gửi đến nhà cung cấp mô hình thị giác (vision model provider) để vượt qua các kiểm soát bảo mật tính bí mật của sandbox.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.