PT-2026-35769 · Openclaw · Openclaw
Edward-X
·
Publicado
2026-04-07
·
Atualizado
2026-05-01
·
CVE-2026-41384
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.3.24
Descrição
Um problema de injeção de variável de ambiente existe no executor do backend CLI. Atacantes podem usar configurações de workspace maliciosas para injetar variáveis de ambiente arbitrárias na geração do processo de backend, o que pode levar à execução de código ou à exposição de dados sensíveis.
Recomendações
Atualizar para a versão 2026.3.24.
Correção
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openclaw