OpenClaw : La traversée de chemin d’analyse des médias conduit à la lecture de fichiers arbitraires
Plateforme
nodejs
Composant
openclaw
Corrigé dans
2026.3.28
## Résumé OpenClaw <= 2026.3.24 Traversée de chemin d’analyse des médias vers la lecture de fichiers arbitraires ## Packages/versions affectés - Package : `openclaw` (npm) - Dernière version npm publiée : `2026.3.31` - Plage de versions vulnérables : `<=2026.3.24` - Versions corrigées : `>= 2026.3.28` - Première balise stable contenant le correctif : `v2026.3.28` ## Commit(s) de correctif - `4797bbc5b96e2cca5532e43b58915c051746fe37` — 2026-03-25T13:35:16-06:00 ## Remarque sur le processus de publication - Le correctif est déjà présent dans la version publiée `2026.3.28`.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement