CVE-2026-28479

Nome do Software Vulnerável e Versões Afetadas Versões do OpenClaw anteriores a 2026.2.15

Descrição O software utiliza SHA-1 para gerar hashes de chaves de cache de identificadores de sandbox para configurações de sandbox do Docker e do navegador. O SHA-1 é uma função de hash criptográfica obsoleta com fraquezas de colisão conhecidas. Uma colisão nesse hash poderia permitir que um atacante cause envenenamento de cache, possivelmente levando à reutilização insegura do estado do sandbox. O software utiliza IDs determinísticos para determinar se um container de sandbox existente pode ser reutilizado com segurança. Explorar essa vulnerabilidade poderia permitir que uma configuração fosse interpretada erroneamente como outra sob a mesma identidade de cache do sandbox. A implementação foi atualizada para usar SHA-256 para esses hashes, restaurando a resistência a colisões.

Recomendações Atualize para a versão 2026.2.15 ou posterior.