CVE-2026-32060 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Các phiên bản OpenClaw trước 2026.2.14 chứa một lỗ hổng path traversal trong hàm apply_patch, cho phép kẻ tấn công ghi hoặc xóa các tệp tin ngoài thư mục workspace đã được cấu hình. Khi apply_patch được kích hoạt mà không có cơ chế containment (cách ly) của sandbox filesystem, kẻ tấn công có thể khai thác các đường dẫn được tạo ra đặc biệt, bao gồm các chuỗi directory traversal hoặc các đường dẫn tuyệt đối, để vượt qua các ranh giới của workspace và sửa đổi các tệp tin tùy ý.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulnCheck

Đặt trước

10/03/2026

Tiết lộ

11/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00742

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!