PT-2026-35781 · Openclaw · Openclaw

Antaisecuritylab

Publicado

2026-04-03

Atualizado

2026-04-30

CVE-2026-41397

CVSS v3.1

9.6

Crítica

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.3.31

Descrição Uma fuga de sandbox permite que atacantes atravessem limites de diretório por meio da exploração de links simbólicos (symlinks) durante operações de sincronização de arquivos. Atacantes remotos podem ignorar as restrições do sandbox criando links simbólicos maliciosos em operações de sincronização de espelhamento para acessar arquivos arbitrários fora dos limites pretendidos.

Recomendações Atualize para a versão 2026.3.31.

Correção

Unrestricted File Upload

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434CWE-59

Identificadores relacionados

CVE-2026-41397

GHSA-CWF8-44X6-32C2

Produtos afetados

Openclaw

PT-2026-35781 · Openclaw · Openclaw

CVE-2026-41397

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11