CVE-2026-27002

Nome do Software Vulnerável e Versões Afetadas Versões do OpenClaw anteriores a 2026.2.15

Descrição Um problema de injeção de configuração na sandbox da ferramenta Docker poderia permitir que opções perigosas do Docker (bind mounts, rede do host, perfis unconfined) fossem aplicadas, potencialmente permitindo escape de container ou acesso a dados do host. As versões afetadas não possuem restrições sobre configurações perigosas da sandbox do Docker e imposição em tempo de execução durante a construção dos argumentos do docker create. A validação do esquema de configuração está ausente para network=host, seccompProfile=unconfined e apparmorProfile=unconfined.

Recomendações Não configure agents.*.sandbox.docker.binds para montar diretórios do sistema ou caminhos do socket do Docker. Mantenha agents.*.sandbox.docker.network como none (padrão) ou bridge. Não use unconfined para perfis seccomp/AppArmor.