CVE-2026-32002 in OpenClaw
摘要
由 VulDB • 2026-06-03
OpenClaw 2026.2.23 之前的版本在沙箱镜像工具中存在一个绕过沙箱的漏洞,该漏洞未能对挂载的沙箱路径强制执行 tools.fs.workspaceOnly 限制,导致攻击者能够读取工作区外的文件。攻击者可加载受限的已挂载镜像,并通过视觉模型提供程序请求将其外泄,从而绕过沙箱机密性控制措施。
If you want to get best quality of vulnerability data, you may have to visit VulDB.