CVE-2026-41338 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 09/05/2026

OpenClaw trước phiên bản 2026.3.31 chứa một lỗ hổng time-of-check-time-of-use (TOCTOU) trong các thao tác tệp tin của sandbox, cho phép kẻ tấn công vượt qua các biện pháp bảo vệ dựa trên fd (file descriptor). Kẻ tấn công có thể khai thác các mẫu check-then-act trong các thao tác apply_patch, remove và mkdir để thao túng các tệp tin giữa giai đoạn xác thực và thực thi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

20/04/2026

Tiết lộ

24/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-359295

CPE

sẵn sàng

CWE

CWE-367 (Đã xác nhận)

CVSS

5.0 (CNA)

EPSS

0.00013

KEV

không

Các hoạt động

rất thấp

ngành

Government, Police, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41338
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41338
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41338/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!