OpenClaw: 媒体解析路径遍历导致任意文件读取

## 概述 OpenClaw <= 2026.3.24 媒体解析路径遍历导致任意文件读取 ## 受影响的包/版本 - 包：`openclaw` (npm) - 最新发布的 npm 版本：`2026.3.31` - 漏洞版本范围：`<=2026.3.24` - 修复版本：`>= 2026.3.28` - 包含修复的第一个稳定标签：`v2026.3.28` ## 修复提交 - `4797bbc5b96e2cca5532e43b58915c051746fe37` — 2026-03-25T13:35:16-06:00 ## 发布过程说明 - 该修复已存在于已发布版本 `2026.3.28` 中。