UNKNOWNCVE-2026-33572
CVE-2026-33572 OpenClaw 权限问题,本地用户可读取敏感信息
平台
other
组件
openclaw
已修复版本
2026.2.17
CVE-2026-33572 描述了 OpenClaw 中一个权限问题。该漏洞导致会话记录文件具有过于宽松的默认权限,允许本地用户读取其内容。攻击者可以利用此漏洞获取敏感信息,例如工具输出中的密钥。受影响版本范围为 0 到 2026.2.17。该问题已在 2026.2.17 版本中得到修复,建议用户尽快升级。
修复方法
将 OpenClaw 更新到 2026.2.17 或更高版本。 此版本修复了会话转录文件中的文件权限不足问题,防止未经授权的本地用户读取转录内容。
常见问题
什么是 CVE-2026-33572?
CVE-2026-33572 是 OpenClaw 中的一个漏洞,允许本地用户读取会话记录文件,从而可能泄露敏感信息。
我是否受到 CVE-2026-33572 的影响?
如果您正在使用 OpenClaw 0 到 2026.2.17 之间的版本,则可能受到此漏洞的影响。
如何修复 CVE-2026-33572?
升级到 OpenClaw 2026.2.17 或更高版本以修复此漏洞。