CVE-2026-35668

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.3.24

Descrição Versões do OpenClaw anteriores a 2026.3.24 contêm uma vulnerabilidade de travessia de caminho em seu mecanismo de aplicação de sandbox. Isso permite que agentes em sandbox leiam arquivos arbitrários dos workspaces de outros agentes, explorando chaves de parâmetros mediaUrl ou fileUrl não normalizadas. A vulnerabilidade surge da validação incompleta de parâmetros na função normalizeSandboxMediaParams e da omissão de mediaLocalRoots do contexto de despacho em handlePluginAction. Um invasor pode aproveitar isso para acessar arquivos confidenciais, incluindo chaves de API e dados de configuração, fora das raízes de sandbox designadas. A vulnerabilidade permite que um agente em sandbox leia arquivos de outros workspaces de agentes usando a chave de parâmetro mediaUrl ou fileUrl em chamadas de ferramentas de mensagem. A função normalizeSandboxMediaParams verifica apenas as chaves media, path e filePath, enquanto mediaUrl e fileUrl ignoram a validação. Combinado com handlePluginAction que remove mediaLocalRoots do contexto de despacho, isso permite uma fuga completa do sandbox, onde qualquer agente pode ler arquivos fora de sua raiz de sandbox designada.

Recomendações Atualize para a versão 2026.3.24 ou posterior do OpenClaw.