Longgteng

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.28 **Descrição** Existe um bypass de allowlist de execução onde a persistência allow-always falha ao desempacotar `/usr/bin/script` e wrappers semelhantes antes de armazenar decisões de confiança. Isso permite que atacantes obtenham a aprovação do usuário para um único comando empacotado para persistir a confiança em binários de wrapper que executam programas subjacentes diferentes. **Recomendações** Atualize para a versão 2026.3.28.