CVE-2026-43533 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 17/05/2026

OpenClaw trước phiên bản 2026.4.10 chứa một lỗ hổng đọc tệp tùy ý (arbitrary file read) trong các thẻ phương tiện (media tags) của QQBot, cho phép kẻ tấn công tham chiếu đến các đường dẫn cục bộ trên máy chủ nằm ngoài ranh giới lưu trữ phương tiện dự kiến. Kẻ tấn công có thể tạo ra văn bản phản hồi độc hại chứa các thẻ phương tiện để tiết lộ các tệp cục bộ tùy ý thông qua xử lý phương tiện đi ra (outbound media handling).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

01/05/2026

Tiết lộ

05/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-361164

CPE

sẵn sàng

CWE

CWE-23 (Đã xác nhận)

CVSS

8.6 (CNA)

EPSS

0.00059

KEV

không

Các hoạt động

rất thấp

ngành

Transportation, Chemical, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43533
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43533
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43533/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!