PT-2026-35793 · Openclaw · Openclaw

Rosayxy

Publicado

2026-04-09

Atualizado

2026-04-30

CVE-2026-41911

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.4.8

Descrição Existe uma falha de bypass de política de sistema de arquivos no processamento de uploads de arquivos docx, permitindo a leitura de arquivos locais fora dos limites do workspace. Isso permite que atacantes acessem arquivos além da política de sistema de arquivos restrita ao workspace por meio dos endpoints 'upload file' e 'upload image'.

Recomendações Atualize para a versão 2026.4.8 ou posterior. Restrinja o acesso aos endpoints 'upload file' e 'upload image' para minimizar o risco de exploração.

Correção

Path traversal

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-732

Identificadores relacionados

CVE-2026-41911

GHSA-5FC7-F62M-8983

Produtos afetados

Openclaw

PT-2026-35793 · Openclaw · Openclaw

CVE-2026-41911

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9