CVE-2026-27004

Nome do Software Vulnerável e Versões Afetadas Versões do OpenClaw anteriores a 2026.2.15

Descrição O OpenClaw é um assistente de IA pessoal. Em implantações de agente compartilhado, antes da versão 2026.2.15, as ferramentas de sessão (sessions list, sessions history, sessions send) permitiram um direcionamento de sessão mais amplo do que o pretendido por alguns operadores. Este é um problema de configuração e escopo de visibilidade em ambientes multiusuário onde os pares não são igualmente confiáveis, potencialmente expondo conteúdo de transcrição entre sessões de pares. No modo de webhook do Telegram, a inicialização do monitor não recorreu ao webhookSecret por conta quando apenas o secret em nível de conta estava configurado.

Recomendações Atualize o OpenClaw para a versão 2026.2.15 ou posterior.