PT-2026-35557 · Openclaw · Openclaw

Tdjackey

·

Publicado

2026-04-03

·

Atualizado

2026-04-28

·

CVE-2026-41369

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.3.31
Descrição A sanitização insuficiente de variáveis de ambiente em operações de execução de host permite a injeção de variáveis de ambiente maliciosas. O sistema falha ao filtrar variáveis relacionadas a pacotes, registros, Docker, compiladores e substituições de TLS, que podem ser usadas para sobrescrever configurações críticas do sistema e comprometer a integridade da execução do host.
Recomendações Atualize para a versão 2026.3.31.

Correção

Exposure of Resource to Wrong Sphere

Incomplete List of Disallowed Inputs

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-668CWE-184

Identificadores relacionados

CVE-2026-41369
GHSA-5MH4-3RV3-FPCF
GHSA-CG7Q-FG22-4G98

Produtos afetados

Openclaw