CVE-2026-33581 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

OpenClaw trước phiên bản 2026.3.24 chứa một lỗ hổng bỏ qua sandbox trong công cụ xử lý tin nhắn, cho phép kẻ tấn công đọc các tệp cục bộ tùy ý bằng cách sử dụng các tham số bí danh mediaUrl và fileUrl để vượt qua xác thực localRoots. Kẻ tấn công từ xa có thể khai thác lỗ hổng này bằng cách định tuyến các yêu cầu tệp thông qua các tham số bí danh chưa được xác thực để truy cập các tệp nằm ngoài thư mục sandbox dự kiến.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

23/03/2026

Tiết lộ

31/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00555

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!