CVE-2026-24764

Nome do Software Vulnerável e Versões Afetadas Versões do OpenClaw anteriores a 2026.2.3

Descrição O OpenClaw é um assistente de IA pessoal. Quando a integração com o Slack está ativada, os metadados do canal do Slack (tópico/descrição) podem ser incorporados ao prompt do sistema do modelo. Isso aumenta a superfície de injeção, permitindo que metadados não confiáveis do canal do Slack sejam tratados como entrada do sistema de maior confiança. A injeção de prompt é um risco conhecido para sistemas baseados em LLM. Em implantações onde a execução de ferramentas está ativada, uma injeção bem-sucedida pode levar a invocações não intencionais de ferramentas e/ou exposição não intencional de dados.

Recomendações Se você não utiliza o Slack, nenhuma ação é necessária. Se você utiliza o Slack, atualize para a versão 2026.2.3 ou posterior.