CVE-2026-26320

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões 2026.2.6 até 2026.2.13

Descrição O cliente desktop do OpenClaw para macOS registra o esquema de URL openclaw://. Para deep links openclaw://agent que carecem de uma key de acesso não supervisionado, o aplicativo exibe uma caixa de diálogo de confirmação. Anteriormente, essa caixa de diálogo mostrava apenas os primeiros 240 caracteres da mensagem, mas executava a mensagem completa após a confirmação do usuário. Um atacante poderia explorar isso preenchendo a mensagem com espaços em branco para ocultar um payload malicioso além da pré-visualização visível, potencialmente levando um usuário a aprovar uma ação não intencional. Se um usuário executar o deep link, o agente pode realizar ações que poderiam resultar em execução arbitrária de comandos, dependendo das aprovações de ferramentas e listas de permissão configuradas pelo usuário. Este é um problema mediado por engenharia social onde a solicitação de confirmação pode representar de forma enganosa a mensagem executada. O componente vulnerável é a solicitação de confirmação para deep links openclaw://agent.

Recomendações Atualize para a versão 2026.2.14 ou posterior do OpenClaw. Não aprove solicitações inesperadas de "Executar agente do OpenClaw?" acionadas enquanto navega em sites não confiáveis. Utilize deep links não supervisionados apenas com uma key válida para automações pessoais confiáveis.