CVE-2026-35632

Name of the Vulnerable Software and Affected Versions OpenClaw versões até 2026.2.22

Description OpenClaw até a versão 2026.2.22 apresenta uma vulnerabilidade de travessia de symlink nos handlers agents.create e agents.update. Esses handlers usam fs.appendFile em IDENTITY.md sem verificações adequadas de contenção de symlink. Um invasor com acesso ao espaço de trabalho pode criar symlinks para anexar conteúdo a arquivos arbitrários. Isso pode levar à execução remota de código por meio de injeção de crontab ou acesso não autorizado por meio de manipulação de chaves SSH.

Recommendations Atualize o OpenClaw para uma versão posterior a 2026.2.22.