PT-2026-21337 · Openclaw · Openclaw
Aether-Ai-Agent
·
Publicado
2026-02-18
·
Atualizado
2026-04-10
·
CVE-2026-27486
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.2.14
Descrição
O OpenClaw é um assistente de IA pessoal. O mecanismo de limpeza de processos da CLI utilizava enumeração de processos em todo o sistema e correspondência de padrões para encerrar processos sem verificar a propriedade do processo atual do OpenClaw. Em hosts compartilhados, processos não relacionados poderiam ser encerrados se correspondessem ao padrão especificado. Os auxiliares de limpeza do executor da CLI poderiam encerrar processos correspondentes a padrões de linha de comando sem validar a propriedade do processo.
Recomendações
Atualize para a versão 2026.2.14 ou superior.
Exploit
Correção
LPE
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclaw