CVE-2026-33572: Sicherheitslücke in OpenClaw - Vertrauliche Sitzungsprotokolle preisgegeben
⚠️ CVE-Referenzen:
CVE-2026-33572
Zusammenfassung
Die Versionsverwaltungssoftware OpenClaw hatte bis Version 2026.2.17 eine Sicherheitslücke, die es Angreifern mit lokalem Zugriff ermöglichte, vertrauliche Sitzungsprotokolle in JSONL-Dateien zu lesen. Dadurch konnten sensible Informationen wie Zugangsdaten oder Werkzeugausgaben extrahiert werden. Der Patch behebt dieses Problem durch eine Verbesserung der Standardberechtigungen für diese Protokolldateien.
OpenClaw before 2026.2.17 creates session transcript JSONL files with overly broad default permissions, allowing local users to read transcript contents. Attackers with local access can read transcript files to extract sensitive information including secrets from tool output.
Quelle: app.opencve.io