PT-2026-35558 · Openclaw · Openclaw
Christopher Lusk
·
Publicado
2026-04-27
·
Atualizado
2026-04-29
·
CVE-2026-41370
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.3.31
Descrição
Um problema de path traversal existe no componente ACP dispatch. Isso permite que atacantes remotos leiam arquivos arbitrários ao manipular caminhos de anexo de canais de entrada, ignorando as verificações de diretório raiz e o attachment-cache.
Recomendações
Atualize para a versão 2026.3.31.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclaw