PT-2026-29869 · Openclaw · Openclaw
Zhijie Zhang
·
Publicado
2026-03-26
·
Atualizado
2026-04-03
·
CVE-2026-34426
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:H/A:N |
Name of the Vulnerable Software and Affected Versions
OpenClaw versões anteriores ao commit b57b680
Description
OpenClaw é suscetível a um bypass de aprovação devido à normalização inconsistente de variáveis de ambiente entre os processos de aprovação e execução. Isso permite que invasores injetem variáveis de ambiente controladas por invasores na execução sem validação pelo sistema de aprovação. A lógica de normalização diferente descarta chaves não portáteis durante a aprovação, mas as aceita durante a execução, ignorando a revisão do operador e potencialmente permitindo a execução de binários controlados por invasores.
Recommendations
Atualize o OpenClaw para o commit b57b680 ou posterior.
Correção
Incomplete List of Disallowed Inputs
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openclaw