PT-2026-37018 · Openclaw · Openclaw

Feiyang666

Publicado

2026-04-17

Atualizado

2026-05-06

CVE-2026-43533

CVSS v3.1

8.6

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.4.10

Description Um problema de leitura arbitrária de arquivos existe nas tags de mídia do QQBot. Atacantes podem criar textos de resposta maliciosos contendo tags de mídia para referenciar caminhos locais do host fora do limite de armazenamento de mídia pretendido, levando à divulgação de arquivos locais arbitrários através do processamento de mídia de saída.

Recommendations Atualize para a versão 2026.4.10 ou posterior.

Correção

Path traversal

Relative Path Traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-23

Identificadores relacionados

CVE-2026-43533

GHSA-66R7-M7XM-V49H

Produtos afetados

Openclaw

PT-2026-37018 · Openclaw · Openclaw

CVE-2026-43533

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9