PT-2026-35803 · Openclaw · Openclaw

Yuki Shiroi

Publicado

2026-04-09

Atualizado

2026-04-29

CVE-2026-42424

CVSS v3.1

5.7

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.4.8

Descrição O OpenClaw trata caminhos de MEDIA de resposta compartilhada como confiáveis, o que permite que referências manipuladas desencadeiem a exfiltração de arquivos locais entre canais. Atacantes podem explorar isso criando referências de MEDIA de resposta compartilhada maliciosas, fazendo com que outro canal leia caminhos de arquivos locais como mídia gerada confiável.

Recomendações Atualize para a versão 2026.4.8.

Correção

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-668CWE-73

Identificadores relacionados

CVE-2026-42424

GHSA-QQQ7-4HXC-X63C

Produtos afetados

Openclaw

PT-2026-35803 · Openclaw · Openclaw

CVE-2026-42424

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8