PT-2026-31961 · Openclaw · Openclaw
Peng Zhou
·
Publicado
2026-03-26
·
Atualizado
2026-04-12
·
CVE-2026-35650
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
OpenClaw versões anteriores a 2026.3.22
Description
OpenClaw contém uma falha no tratamento de substituições de variáveis de ambiente. Caminhos de sanitização inconsistentes permitem que invasores ignorem as políticas de ambiente do host compartilhado, fornecendo chaves de substituição bloqueadas ou malformadas. Isso pode levar à execução de código arbitrário com variáveis de ambiente não intencionais.
Recommendations
Atualize para a versão 2026.3.22 ou posterior.
Correção
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openclaw