PT-2026-37022 · Openclaw · Openclaw
Anshumanbh
·
Publicado
2026-04-17
·
Atualizado
2026-05-05
·
CVE-2026-43567
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.4.10
Descrição
Um problema de path traversal existe na ferramenta screen record, onde o parâmetro
outPath ignora as proteções de sistema de arquivos exclusivas do workspace. Isso permite que uma chamada de ferramenta autorizada grave arquivos em locais não pretendidos no sistema ao especificar um caminho fora do limite do workspace pretendido.Recomendações
Atualize para a versão 2026.4.10 ou posterior.
Correção
Path traversal
Missing Authorization
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openclaw