CVE-2026-41363

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões 2026.2.6 até 2026.3.24

Descrição Um problema de path traversal existe na função resolveUploadInput() da extensão Feishu. Esta falha permite que atacantes ignorem as restrições de sandbox do sistema de arquivos ao explorar a resolução inadequada de caminhos durante operações de upload image, permitindo a leitura de arquivos arbitrários fora dos limites configurados de localRoots. Path traversal é uma técnica onde um atacante usa caracteres especiais para acessar arquivos e diretórios que estão armazenados fora da pasta pretendida.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.