CVE-2026-35662

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores a 2026.3.22

Description A questão envolve uma falha ao impor as restrições de controlScope na ação de envio dentro do OpenClaw. Isso permite que subagentes folha enviem mensagens para sessões filhas além do escopo autorizado, ignorando as restrições de controle de acesso pretendidas. A ação send não valida adequadamente o escopo, permitindo comunicação não autorizada com sessões filhas. A correção envolve o encadeamento do contexto do controlador pelo caminho de envio e o bloqueio de tentativas de envio, a menos que o solicitante possua o destino e tenha controlScope definido como 'children'.

Recommendations Atualize para a versão 2026.3.22 ou posterior.