CVE-2026-28482

Nome do Software Vulnerável e Versões Afetadas Versões do OpenClaw anteriores a 2026.2.12

Descrição Versões do OpenClaw anteriores a 2026.2.12 constroem caminhos de arquivos de transcrição usando parâmetros sessionId não sanitizados e caminhos sessionFile sem impor contenção de diretório. Atacantes autenticados podem explorar sequências de travessia de caminho, como ../../etc/passwd nos parâmetros sessionId ou sessionFile, para ler ou escrever arquivos arbitrários fora do diretório de sessões do agente. Um atacante deve estar autenticado no gateway para explorar essa vulnerabilidade. O gateway, por padrão, faz bind para o loopback, portanto, configurações que expõem o gateway ampliam a superfície de ataque. O problema está relacionado a operações de leitura/gravação de arquivos de transcrição.

Recomendações Atualize para a versão 2026.2.12 ou posterior do OpenClaw.