CVE-2026-26972

Nome do Software Vulnerável e Versões Afetadas Versões do OpenClaw de 2026.1.12 a 2026.2.12

Descrição Os auxiliares de download do navegador do OpenClaw aceitavam um caminho de saída não sanitizado. Quando invocado via rotas do gateway de controle do navegador, isso permitia travessia de caminho, possibilitando gravações fora do diretório temporário de downloads pretendido do OpenClaw. O problema não é exposto via esquema de ferramentas do agente de IA. A exploração requer acesso à CLI autenticado ou um token RPC de gateway autenticado. O código afetado está localizado em src/browser/pw-tools-core.downloads.ts dentro das funções waitForDownloadViaPlaywright e downloadViaPlaywright. Os endpoints da API /wait/download e /download são afetados, especificamente o parâmetro path.

Recomendações Atualize para a versão 2026.2.13 ou posterior do OpenClaw.