Vulnerabilities ›

CVE-2026-35658

Medium

CWE-668 — Weakness Type

                    Published: Apr 10, 2026                      ·  Modified: Apr 13, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

OpenClaw before 2026.3.2 contains a filesystem boundary bypass vulnerability in the image tool that fails to honor tools.fs.workspaceOnly restrictions. Attackers can traverse sandbox bridge mounts outside the workspace to read files that other filesystem tools would reject.

🤖 AI Executive Summary

OpenClaw before version 2026.3.2 contains a filesystem boundary bypass vulnerability in its image tool that fails to enforce workspace-only restrictions. Attackers can traverse sandbox mounts to read files outside the intended workspace that other filesystem tools would normally reject.

📄 Description (Arabic)

تحتوي أداة الصور في OpenClaw على ثغرة تسمح بتجاوز قيود الحماية الرملية المخصصة لتقييد الوصول إلى مساحة العمل فقط. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى ملفات حساسة خارج منطقة العمل المحمية. هذا يشكل خطراً على سرية البيانات والملفات الحساسة المخزنة على الأنظمة المتأثرة.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw السابقة للإصدار 2026.3.2 تحتوي على ثغرة تجاوز حدود نظام الملفات في أداة الصور التي تفشل في فرض قيود workspace-only. يمكن للمهاجمين اجتياز نقاط تثبيت الحماية الرملية لقراءة الملفات خارج مساحة العمل المقصودة.

🤖 AI Intelligence Analysis Analyzed: May 13, 2026 00:45

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom banking

🎯 MITRE ATT&CK Techniques

T1526 T1087 T1083

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update OpenClaw to version 2026.3.2 or later immediately. Verify workspace-only filesystem restrictions are properly enforced. Audit access logs for unauthorized file access attempts. Implement additional filesystem access controls and monitor sandbox bridge mount configurations.

🔧 خطوات المعالجة (العربية)

قم بتحديث OpenClaw إلى الإصدار 2026.3.2 أو أحدث فوراً. تحقق من فرض قيود نظام الملفات workspace-only بشكل صحيح. قم بمراجعة سجلات الوصول للكشف عن محاولات الوصول غير المصرح بها. طبق ضوابط وصول إضافية لنظام الملفات ومراقبة تكوينات نقاط تثبيت الحماية الرملية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

AC-3 AC-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1

🔗 References & Sources 6

🔗

https://github.com/openclaw/openclaw/commit/14baadda2c456f3cf749f1f97e8678746a34a7f4

disclosure@vulncheck.com

🔗

https://github.com/openclaw/openclaw/commit/630f1479c44f78484dfa21bb407cbe6f171dac87

disclosure@vulncheck.com

🔗

https://github.com/openclaw/openclaw/commit/ccfeecb6887cd97937e33a71877ad512741e82b2

disclosure@vulncheck.com

🔗

https://github.com/openclaw/openclaw/commit/dd9d9c1c609dcb4579f9e57bd7b5c879d0146b53

disclosure@vulncheck.com

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-cfp9-w5v9-3q4h

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/openclaw-filesystem-boundary-bypass-in-image-tool

disclosure@vulncheck.com

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-668

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-04-10

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-668

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-35658

Introduce Yourself

Sign In Required