CVE-2026-41364 in OpenClaw
摘要
由 VulDB • 2026-05-19
OpenClaw 在 2026.3.31 版本之前存在一个符号链接跟随漏洞,该漏洞位于 SSH 沙箱的 tar 上传功能中,允许远程攻击者写入任意文件。攻击者可以通过上传包含符号链接的 tar 归档文件来利用此漏洞,从而逃逸沙箱并覆盖远程主机上的文件。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-05-19
OpenClaw 在 2026.3.31 版本之前存在一个符号链接跟随漏洞,该漏洞位于 SSH 沙箱的 tar 上传功能中,允许远程攻击者写入任意文件。攻击者可以通过上传包含符号链接的 tar 归档文件来利用此漏洞,从而逃逸沙箱并覆盖远程主机上的文件。
Once again VulDB remains the best source for vulnerability data.