CVE-2026-35666

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores a 2026.3.22

Description Uma falha existe no OpenClaw que permite que invasores ignorem as restrições de vinculação executável. Isso é alcançado por meio do uso indevido de wrappers de tempo dentro da funcionalidade de aprovações system.run. Especificamente, a vulnerabilidade reside na falha ao desembrulhar corretamente os wrappers /usr/bin/time, permitindo uma violação da lista de permissões. Os invasores podem reutilizar o estado de aprovação para comandos internos utilizando um wrapper de tempo não registrado.

Recommendations Atualize para a versão 2026.3.22 ou posterior.