CVE-2026-53813
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
OpenClaw przed wersją 2026.4.25 zawiera podatność na przejście ścieżki w ładowaniu artefaktów memory-core, gdzie stan przestrzeni roboczej wpływa na rozwiązywanie lokalnych ścieżek pakietów. Atakujący z dostępem do podatnych przestrzeni roboczych mogą ładować artefakty memory-core z niezamierzonych lokalizacji, co może prowadzić do wykonania złośliwego kodu lub uzyskania dostępu do wrażliwych danych.
Ocena ryzyka
Organizacje mogą być narażone na wykonanie złośliwego kodu oraz wyciek wrażliwych danych, jeśli atakujący uzyskają dostęp do podatnych przestrzeni roboczych.
Rekomendacja
Zaleca się aktualizację OpenClaw do wersji 2026.4.25 lub nowszej oraz ograniczenie dostępu do przestrzeni roboczych tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
OpenClaw before 2026.4.25 contains a path traversal vulnerability in memory-core artifact loading where workspace state influences local package root resolution. Attackers with access to affected workspaces can load memory-core artifacts from unintended local locations, potentially executing malicious code or accessing sensitive data.

