CVE-2026-41295

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores a 2026.4.2

Description Um problema de limite de confiança inadequado existe onde sombras de canais de workspace não confiáveis podem ser executadas durante a configuração e o login de canais integrados. Um plugin de workspace malicioso que reivindique um id de canal integrado pode alcançar a execução de código in-process não pretendida antes que o plugin seja explicitamente confiável, ignorando o limite de segurança pretendido durante o processo de configuração e login.

Recommendations Atualize para a versão 2026.4.2 ou posterior.