CVE-2026-26329

Nome do Software Vulnerável e Versões Afetadas Versões do OpenClaw anteriores a 2026.2.14

Descrição Atacantes autenticados podem ler arquivos arbitrários do host do Gateway ao fornecer caminhos absolutos ou sequências de atravessamento de caminho à ação upload da ferramenta browser. O servidor repassa esses caminhos às APIs setInputFiles() do Playwright sem restringi-los a uma raiz segura. Um atacante deve alcançar a superfície HTTP do Gateway, apresentar autenticação válida do Gateway (token bearer ou senha) e ter a ferramenta browser permitida pela política de ferramentas. Se o Gateway estiver exposto além do loopback, o impacto aumenta. A ação upload é acessada via endpoint da API POST /tools/invoke com o payload {"tool":"browser","action":"upload",...}, ou através do hook de controle do browser POST /hooks/file-chooser. A vulnerabilidade permite a leitura de arquivos do sistema de arquivos local e potencialmente a exfiltração de seus conteúdos usando JavaScript da página ou snapshots do agente/browser. O parâmetro vulnerável é o caminho do arquivo fornecido à ação upload.

Recomendações Atualize o OpenClaw para a versão 2026.2.14 ou posterior.