PT-2026-35775 · Openclaw · Openclaw

Keensecuritylab

+2

·

Publicado

2026-04-02

·

Atualizado

2026-04-30

·

CVE-2026-41391

CVSS v3.1

6.1

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.3.31
Descrição A sanitização insuficiente das variáveis de ambiente PIP INDEX URL e UV INDEX URL em contextos de execução de host permite que atacantes redirecionem o tráfego do índice de pacotes Python. Isso pode levar à interceptação ou manipulação de operações de gerenciamento de pacotes através da injeção de URLs de índice maliciosas.
Recomendações Atualize para a versão 2026.3.31 ou posterior.

Correção

Incomplete List of Disallowed Inputs

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-807CWE-184

Identificadores relacionados

CVE-2026-41391
GHSA-7GGG-PVRF-458V

Produtos afetados

Openclaw