CVE-2026-35636

Name of the Vulnerable Software and Affected Versions OpenClaw versões 2026.3.11 através de 2026.3.24

Description OpenClaw versões 2026.3.11 através de 2026.3.24 contêm uma vulnerabilidade de bypass de isolamento de sessão. A função session status resolve sessionId para chaves de sessão canônicas antes de impor verificações de visibilidade. Isso permite que sessões filhas isoladas acessem sessões pai ou irmãs que deveriam ser bloqueadas por restrições explícitas de sessionKey.

Recommendations Atualize para uma versão posterior a 2026.3.24.