CVE-2026-41338

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.3.31

Descrição Um problema de time-of-check-time-of-use (TOCTOU) existe em operações de arquivos de sandbox, que é uma condição de corrida onde o sistema verifica uma condição e depois age sobre ela, mas a condição muda entre a verificação e a ação. Isso permite que atacantes ignorem defesas baseadas em fd ao explorar padrões de verificação e ação nas funções apply patch(), remove() e mkdir() para manipular arquivos entre a validação e a execução.

Recomendações Atualize para a versão 2026.3.31. Como medida paliativa temporária, restrinja o acesso às funções apply patch(), remove() e mkdir() para minimizar o risco de exploração.