CVE-2026-33574 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

OpenClaw trước phiên bản 2026.3.8 chứa một lỗ hổng path traversal trong trình cài đặt tải kỹ năng (skills download installer), nơi xác thực thư mục gốc của công cụ theo cách lexical nhưng tái sử dụng đường dẫn có thể thay đổi trong quá trình tải và sao chép kho lưu trữ. Một kẻ tấn công cục bộ có thể rebind đường dẫn tools-root giữa bước xác thực và ghi cuối cùng để chuyển hướng trình cài đặt ra ngoài thư mục công cụ dự định.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

23/03/2026

Tiết lộ

29/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00087

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!