Ellahi

OpenClaw before 2026.5.26 contains an authorization bypass vulnerability where a surviving pairing-scoped device session can re-establish node token authority after revocation. Attackers with a paired device can regain WebSocket node-level access without renewed approval, weakening revocation controls and maintaining unauthorized access longer than intended.

OpenClaw before 2026.4.2 contains an inline-eval bypass vulnerability allowing authenticated operators to weaken strict allowlist checks via shell positional parameters. Attackers can combine allowlisted tools with shell positional arguments to place inline-eval content in shell carriers outside intended allowlist rules, enabling execution of unapproved shell-provided content.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.5.18 **Descrição** Um problema de truncamento de exibição de aprovação permite que usuários autenticados ocultem sufixos de comando dos aprovadores. Isso permite que invasores enviem comandos exec superdimensionados com prefixos benignos e sufixos maliciosos para executar operações não autorizadas após a aprovação. **Recomendações** Atualizar para a versão 2026.5.18.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.5.12 **Descrição** Existe um bypass de denylist de execução no caminho de spawn de sessão de loopback do bundle MCP. Isso permite que chamadores autenticados ignorem as restrições de comando pretendidas e iniciem sessões com um alcance de comando maior do que o planejado. **Recomendações** Atualize para a versão 2026.5.12.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.5.18 **Description** Um problema de aplicação de política existe na validação da allowlist safe-bin do `system.run` em nós POSIX. Esta falha permite que a expansão do shell modifique a interpretação de comandos. Operadores autenticados podem usar metacaracteres de shell em comandos aprovados para ler arquivos locais do nó não pretendidos e expor dados de configuração sensíveis. **Recommendations** Atualizar para a versão 2026.5.18.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.5.18 **Description** Um problema de validação de cabeçalho de identidade permite que chamadores locais do mesmo host forjem cabeçalhos de identidade de proxy confiáveis. Atacantes com acesso à porta Gateway voltada para o proxy podem fornecer esses cabeçalhos forjados para assumir a identidade do operador, o que pode levar à escalada de privilégios. **Recommendations** Atualize para a versão 2026.5.18.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.5.20 **Descrição** Um problema de escalonamento de privilégios ocorre quando execuções de agentes acionadas por hooks recebem incorretamente a autoridade de loopback MCP com escopo de proprietário em vez do escopo apropriado do hook. Isso permite que atacantes com um token de hook válido explorem o endpoint '/hooks/agent', fazendo com que runtimes de CLI gerados acessem ou invoquem ferramentas MCP exclusivas do proprietário. Isso pode levar à execução de ações privilegiadas, como modificações persistentes no estado do cron. **Recomendações** Atualize para a versão 2026.5.20 ou posterior. Restrinja o acesso ao endpoint '/hooks/agent' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.5.18 **Description** A validação de proveniência insuficiente no processamento de eventos de nó permite que nós emparelhados forjem eventos de ciclo de vida de execução sem a autorização `system.run`. Um nó emparelhado malicioso ou comprometido pode enviar mensagens `node.event` manipuladas para o gateway, direcionando sessões de destino para caminhos de eventos de execução que expõem capacidades que a superfície reduzida do nó não deveria fornecer. **Recommendations** Atualize para a versão 2026.5.18.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.5.18 **Description** Um problema no controle do navegador permite que usuários autenticados realizem server-side request forgery (SSRF), que é uma falha que permite a um invasor induzir a aplicação do lado do servidor a fazer requisições para um local não pretendido. Isso permite a evasão de verificações de navegação em redes privadas por meio de interações de ato do Playwright. Atacantes podem disparar a navegação para alvos de rede privada via redirecionamentos acionados por ações e, posteriormente, ler conteúdo de páginas restritas usando capacidades de avaliação do navegador. **Recommendations** Atualizar para a versão 2026.5.18.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.5.18 **Description** Existe um problema onde os metadados de extensão de tempo de execução do marketplace podem redirecionar o carregamento para payloads de pacotes não verificados. Atacantes com acesso de operador confiável podem manipular os metadados da extensão para carregar código de plugin fora dos pontos de entrada de pacotes revisados, permitindo que ignorem a varredura de segurança e alcancem a execução de código arbitrário. **Recommendations** Atualize para a versão 2026.5.18.