CVE-2026-41390

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.3.28

Descrição Existe um bypass de allowlist de execução onde a persistência allow-always falha ao desempacotar /usr/bin/script e wrappers semelhantes antes de armazenar decisões de confiança. Isso permite que atacantes obtenham a aprovação do usuário para um único comando empacotado para persistir a confiança em binários de wrapper que executam programas subjacentes diferentes.

Recomendações Atualize para a versão 2026.3.28.