PT-2026-37016 · Openclaw · Openclaw
Keensecuritylab
·
Publicado
2026-04-17
·
Atualizado
2026-05-05
·
CVE-2026-43531
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.4.9
Descrição
Existe um problema de injeção de variáveis de ambiente onde arquivos
.env de workspace maliciosos podem definir variáveis de controle de tempo de execução. Isso permite que invasores injetem variáveis que afetam fontes de atualização, URLs de gateway, resolução do ClawHub e caminhos de executáveis do navegador para comprometer o comportamento do aplicativo.Recomendações
Atualize para a versão 2026.4.9 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclaw