CVE-2026-32061 in OpenClaw
Tóm tắt
Bởi VulDB • 29/06/2026
Các phiên bản của OpenClaw trước 2026.2.17 chứa một lỗ hổng path traversal trong quá trình phân tích cú pháp directive $include, cho phép đọc các tệp cục bộ tùy ý vượt ra ngoài ranh giới của thư mục cấu hình. Các kẻ tấn công có khả năng sửa đổi cấu hình có thể khai thác lỗ hổng này bằng cách chỉ định đường dẫn tuyệt đối, chuỗi điều hướng (traversal sequences) hoặc symlink để truy cập vào các tệp nhạy cảm mà người dùng chạy tiến trình OpenClaw có quyền đọc, bao gồm cả API keys và thông tin đăng nhập.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.