CVE-2026-33581 in OpenClaw
Tóm tắt
Bởi VulDB • 09/06/2026
OpenClaw trước phiên bản 2026.3.24 chứa một lỗ hổng bỏ qua sandbox trong công cụ xử lý tin nhắn, cho phép kẻ tấn công đọc các tệp cục bộ tùy ý bằng cách sử dụng các tham số bí danh mediaUrl và fileUrl để vượt qua xác thực localRoots. Kẻ tấn công từ xa có thể khai thác lỗ hổng này bằng cách định tuyến các yêu cầu tệp thông qua các tham số bí danh chưa được xác thực để truy cập các tệp nằm ngoài thư mục sandbox dự kiến.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.