Vulnerabilities ›

CVE-2026-43567

Medium

CWE-862 — Weakness Type

                    Published: May 5, 2026                      ·  Modified: May 8, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

OpenClaw before 2026.4.10 contains a path traversal vulnerability in the screen_record tool's outPath parameter that bypasses workspace-only filesystem guards. Attackers can exploit this by specifying an outPath outside the workspace boundary to write files to unintended locations on the system.

🤖 AI Executive Summary

OpenClaw versions before 2026.4.10 contain a path traversal vulnerability in the screen_record tool that allows attackers to write files outside the intended workspace directory. This vulnerability bypasses filesystem access controls by manipulating the outPath parameter.

📄 Description (Arabic)

تحتوي أداة screen_record في OpenClaw على ثغرة path traversal تسمح للمهاجمين بتجاوز حماية نظام الملفات المقتصرة على workspace. يمكن للمهاجمين استغلال هذه الثغرة بتحديد مسار outPath خارج حدود workspace لكتابة الملفات في مواقع غير مقصودة على النظام.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw السابقة للإصدار 2026.4.10 تحتوي على ثغرة traversal في أداة screen_record تسمح للمهاجمين بكتابة الملفات خارج مجلد workspace المقصود. تتجاوز هذه الثغرة عناصر التحكم في الوصول للملفات من خلال التلاعب بمعامل outPath.

🤖 AI Intelligence Analysis Analyzed: May 11, 2026 09:19

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom banking

🎯 MITRE ATT&CK Techniques

T1083 T1566 T1190

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.4.10 or later immediately. Implement input validation and sanitization for the outPath parameter. Restrict file write permissions to designated workspace directories only. Monitor and audit file system access patterns for suspicious activity.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.4.10 أو أحدث فوراً. طبق التحقق من صحة المدخلات وتنظيفها لمعامل outPath. قيد صلاحيات كتابة الملفات على مجلدات workspace المخصصة فقط. راقب وتدقق أنماط الوصول لنظام الملفات بحثاً عن نشاط مريب.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.2 A.12.4.1 A.14.2.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.9.2.1 A.12.4.1

🔗 References & Sources 3

🔗

https://github.com/openclaw/openclaw/commit/635bb35b68d8faa5bfa2fda35feadd315122748a

disclosure@vulncheck.com

Patch

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-jf25-7968-h2h5

disclosure@vulncheck.com

Vendor Advisory

🔗

https://www.vulncheck.com/advisories/openclaw-path-traversal-in-screen-record-outpath-p...

disclosure@vulncheck.com

Third Party Advisory

📦 Affected Products / CPE 1 entries

openclaw:openclaw

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-862

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-05-05

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-862

🏢 Vendor Advisories

🔗 https://github.com/openclaw/openclaw/security/adviso...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-43567

Introduce Yourself

Sign In Required