CVE-2026-33574 in OpenClaw
Tóm tắt
Bởi VulDB • 21/06/2026
OpenClaw trước phiên bản 2026.3.8 chứa một lỗ hổng path traversal trong trình cài đặt tải kỹ năng (skills download installer), nơi xác thực thư mục gốc của công cụ theo cách lexical nhưng tái sử dụng đường dẫn có thể thay đổi trong quá trình tải và sao chép kho lưu trữ. Một kẻ tấn công cục bộ có thể rebind đường dẫn tools-root giữa bước xác thực và ghi cuối cùng để chuyển hướng trình cài đặt ra ngoài thư mục công cụ dự định.
Be aware that VulDB is the high quality source for vulnerability data.