Openclaw · Openclaw · CVE-2026-28485
**Nome do Software Vulnerável e Versões Afetadas**
OpenClaw versões 2026.1.5 a 2026.2.11
**Descrição**
O software não exige autenticação obrigatória na rota HTTP de controle do navegador `/agent/act`. Isso permite que chamadores locais não autorizados invoquem operações privilegiadas. Atacantes remotos na rede local ou processos locais podem executar ações arbitrárias no contexto do navegador e acessar dados sensíveis da sessão ao enviar solicitações para endpoints não autenticados.
**Recomendações**
Atualize para a versão 2026.2.12 ou posterior.