UNKNOWNCVE-2026-33572
OpenClaw < 2026.2.17 - सत्र ट्रांसक्रिप्ट फ़ाइलों में अपर्याप्त फ़ाइल अनुमतियाँ
प्लेटफ़ॉर्म
other
कॉम्पोनेन्ट
openclaw
ठीक किया गया
2026.2.17
2026.2.17 से पहले OpenClaw सत्र ट्रांसक्रिप्ट JSONL फ़ाइलें बहुत व्यापक डिफ़ॉल्ट अनुमतियों के साथ बनाता है, जिससे स्थानीय उपयोगकर्ता ट्रांसक्रिप्ट सामग्री को पढ़ सकते हैं। स्थानीय पहुंच वाले हमलावर टूल आउटपुट से रहस्यों सहित संवेदनशील जानकारी निकालने के लिए ट्रांसक्रिप्ट फ़ाइलों को पढ़ सकते हैं।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें