CVE-2026-28463

Nome do Software Vulnerável e Versões Afetadas versões do openclaw anteriores a 2026.2.14

Descrição A validação da lista de permissões exec-approvals do OpenClaw verifica tokens antes da expansão, mas a execução utiliza a expansão do shell. Isso permite que binários seguros, como head, tail ou grep, leiam arquivos locais arbitrários por meio de padrões glob ou variáveis de ambiente. Um chamador autorizado ou um ataque de injeção de prompt pode explorar isso para revelar arquivos legíveis pelo processo do gateway ou nó quando a execução no host está habilitada no modo de lista de permissões. O problema depende da configuração e não é ativado pelas configurações padrão. O componente vulnerável utiliza o shell sh -c para execução.

Recomendações Atualize para a versão 2026.2.14 ou posterior.