CVE-2026-27007

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.2.15

Descrição O OpenClaw é um assistente de IA pessoal. Antes da versão 2026.2.15, a função normalizeForHash em src/agents/sandbox/config-hash.ts ordenava recursivamente arrays contendo apenas valores primitivos. Isso fazia com que arrays de configuração do sandbox sensíveis à ordem gerassem o mesmo valor de hash mesmo quando a ordem era alterada. Nos fluxos de sandbox do OpenClaw, esse hash determinava se os contêineres de sandbox existentes eram recriados. Consequentemente, alterações na ordem dos arrays na configuração (por exemplo, a ordem dos arrays dns e binds do Docker) poderiam ser consideradas inalteradas, levando à reutilização de contêineres potencialmente obsoletos. Isso representa uma questão de integridade da configuração que afeta o comportamento de recriação do sandbox. A partir da versão 2026.2.15, a ordem dos arrays é preservada durante a normalização do hash, sendo apenas a ordem das chaves de objetos normalizada para garantir hashing determinístico.

Recomendações Atualize o OpenClaw para a versão 2026.2.15 ou superior.