PT-2026-35773 · Openclaw · Openclaw

Keensecuritylab

Publicado

2026-04-03

Atualizado

2026-04-30

CVE-2026-41388

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.3.31

Descrição Existe um problema de gerenciamento de configuração onde a migração de inicialização trata configurações de matrizes vazias como valores ausentes. Isso permite que invasores reiniciem o aplicativo para reidratar a configuração Tlon revogada a partir do estado do arquivo, ignorando os controles de revogação pretendidos.

Recomendações Atualize para a versão 2026.3.31.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-436CWE-372

Identificadores relacionados

CVE-2026-41388

GHSA-3PM9-5J7M-59VC

Produtos afetados

Openclaw

PT-2026-35773 · Openclaw · Openclaw

CVE-2026-41388

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9