CVE-2026-34425

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores ao commit 8aceaf5

Description As versões OpenClaw anteriores ao commit 8aceaf5 contêm uma falha de bypass de validação pré-voo na proteção shell-bleed. Isso permite que invasores executem conteúdo de script bloqueado usando formas de comando complexas ou canalizadas que o analisador não consegue reconhecer. Os invasores podem criar comandos como execução canalizada, substituição de comando ou invocação de subshell para ignorar as verificações de validação validateScriptFileForShellBleed() e executar conteúdo de script arbitrário que, de outra forma, seria bloqueado.

Recommendations Atualize o OpenClaw para o commit 8aceaf5 ou posterior.