PT-2026-31958 · Openclaw · Openclaw

Cyjhhh

Publicado

2026-03-26

Atualizado

2026-04-10

CVE-2026-35643

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores a 2026.3.22

Description OpenClaw contém uma falha JavascriptInterface WebView não validada. Atacantes podem injetar instruções arbitrárias através de páginas não confiáveis, invocando a ponte canvas para executar código malicioso dentro do contexto do aplicativo Android.

Recommendations Atualize para a versão 2026.3.22 ou posterior.

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-940

Identificadores relacionados

CVE-2026-35643

GHSA-CXMW-P77Q-WCHG

Produtos afetados

Openclaw

PT-2026-31958 · Openclaw · Openclaw

CVE-2026-35643

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10