CVE-2026-41350

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.3.31

Descrição Existe uma falha de bypass de visibilidade de sessão onde a função session status() não aplica as restrições configuradas em tools.sessions.visibility durante invocações não isoladas (unsandboxed). Isso permite que atacantes invoquem session status() sem as restrições de sandbox, ignorando os controles de política de sessão para acessar informações de sessão restritas.

Recomendações Atualize para a versão 2026.3.31 ou posterior. Como medida paliativa temporária, restrinja o acesso à função session status() para minimizar o risco de exploração.