CVE-2026-27001

Nome do Software Vulnerável e Versões Afetadas Versões do OpenClaw anteriores à 2026.2.15

Descrição O OpenClaw incorporou o diretório de trabalho atual (caminho do workspace) ao prompt do sistema do agente sem a devida sanitização. Um atacante poderia explorar essa vulnerabilidade criando um diretório com caracteres de controle ou de formatação, como quebras de linha ou marcadores Unicode bidi/zero-width. Esses caracteres poderiam comprometer a estrutura do prompt e permitir que o atacante injetasse instruções maliciosas. Essa injeção de prompt poderia alterar o comportamento do agente, potencialmente resultando no uso não intencional de ferramentas ou na divulgação de informações sensíveis. O componente vulnerável é o processo de incorporação do caminho do workspace ao prompt do Modelo de Linguagem de Grande Porte (LLM).

Recomendações Atualize o OpenClaw para a versão 2026.2.15 ou posterior.