Openclaw · Openclaw · CVE-2026-26320
**Nome do Software Vulnerável e Versões Afetadas**
OpenClaw versões 2026.2.6 até 2026.2.13
**Descrição**
O cliente desktop do OpenClaw para macOS registra o esquema de URL `openclaw://`. Para deep links `openclaw://agent` que carecem de uma `key` de acesso não supervisionado, o aplicativo exibe uma caixa de diálogo de confirmação. Anteriormente, essa caixa de diálogo mostrava apenas os primeiros 240 caracteres da mensagem, mas executava a mensagem completa após a confirmação do usuário. Um atacante poderia explorar isso preenchendo a mensagem com espaços em branco para ocultar um payload malicioso além da pré-visualização visível, potencialmente levando um usuário a aprovar uma ação não intencional. Se um usuário executar o deep link, o agente pode realizar ações que poderiam resultar em execução arbitrária de comandos, dependendo das aprovações de ferramentas e listas de permissão configuradas pelo usuário. Este é um problema mediado por engenharia social onde a solicitação de confirmação pode representar de forma enganosa a mensagem executada. O componente vulnerável é a solicitação de confirmação para deep links `openclaw://agent`.
**Recomendações**
Atualize para a versão 2026.2.14 ou posterior do OpenClaw.
Não aprove solicitações inesperadas de "Executar agente do OpenClaw?" acionadas enquanto navega em sites não confiáveis.
Utilize deep links não supervisionados apenas com uma `key` válida para automações pessoais confiáveis.