CVE-2026-42438

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões 2026.4.9 through 2026.4.9

Descrição Existe uma falha de bypass de política de remetente no auxiliar de leitura de anexos de mídia de host de saída. Este problema permite a divulgação não autorizada de arquivos locais quando as implementações permitem a leitura do host ou a expansão da raiz do sistema de arquivos no nível global ou do agente, mas dependem de políticas de remetente ou de grupo para negar o acesso de read para certos participantes. Atacantes com acesso de leitura negado via toolsBySender ou política de grupo podem disparar o carregamento de anexos de mídia do host para ignorar os limites de autorização e recuperar arquivos locais legíveis através do caminho de mídia de saída.

Recomendações Atualize para a versão 2026.4.10.