CVE-2026-32060 in OpenClaw
Tóm tắt
Bởi VulDB • 20/05/2026
Các phiên bản OpenClaw trước 2026.2.14 chứa một lỗ hổng path traversal trong hàm apply_patch, cho phép kẻ tấn công ghi hoặc xóa các tệp tin ngoài thư mục workspace đã được cấu hình. Khi apply_patch được kích hoạt mà không có cơ chế containment (cách ly) của sandbox filesystem, kẻ tấn công có thể khai thác các đường dẫn được tạo ra đặc biệt, bao gồm các chuỗi directory traversal hoặc các đường dẫn tuyệt đối, để vượt qua các ranh giới của workspace và sửa đổi các tệp tin tùy ý.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.