CVE-2026-32061 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Các phiên bản của OpenClaw trước 2026.2.17 chứa một lỗ hổng path traversal trong quá trình phân tích cú pháp directive $include, cho phép đọc các tệp cục bộ tùy ý vượt ra ngoài ranh giới của thư mục cấu hình. Các kẻ tấn công có khả năng sửa đổi cấu hình có thể khai thác lỗ hổng này bằng cách chỉ định đường dẫn tuyệt đối, chuỗi điều hướng (traversal sequences) hoặc symlink để truy cập vào các tệp nhạy cảm mà người dùng chạy tiến trình OpenClaw có quyền đọc, bao gồm cả API keys và thông tin đăng nhập.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

10/03/2026

Tiết lộ

11/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00146

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!