PT-2026-34788 · Openclaw · Openclaw
Antaisecuritylab
·
Publicado
2026-04-23
·
Atualizado
2026-04-25
·
CVE-2026-41357
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.3.31
Descrição
Backends de sandbox baseados em SSH passam
process.env não sanitizado para processos filhos, resultando no vazamento de variáveis de ambiente. Atacantes podem aproveitar configurações de encaminhamento de ambiente SSH não padrão para vazar variáveis de ambiente sensíveis de processos pai para processos filhos SSH.Recomendações
Atualize para a versão 2026.3.31 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclaw