CVE-2026-28466

Nome do Software Vulnerável e Versões Afetadas Versões do OpenClaw anteriores a 2026.2.14

Descrição O componente de gateway falha ao sanitizar campos internos de aprovação nos parâmetros de node.invoke, permitindo que clientes autenticados contornem o controle de aprovação de execução para comandos system.run. Atacantes com credenciais de gateway válidas podem injetar campos de controle de aprovação para executar comandos arbitrários em hosts dos nós conectados, potencialmente comprometendo estações de trabalho de desenvolvedores e executores de CI. O gateway encaminhou params controlados pelo usuário para hosts dos nós sem sanitizar os campos internos de aprovação. O host do nó tratou params.approved === true e/ou params.approvalDecision como suficiente para ignorar o fluxo de trabalho de aprovação. O componente afetado é o método de gateway node.invoke para o comando de nó system.run.

Recomendações Atualize para a versão 2026.2.14 ou posterior do OpenClaw. Restrinja o acesso ao gateway. Rotacione as credenciais do gateway se suspeitar de exposição de token. Desabilite a execução remota de comandos nos nós bloqueando system.run no gateway e/ou configurando a segurança de execução do nó para deny.