PT-2026-37017 · Openclaw · Openclaw
Akiyama Mio
·
Publicado
2026-04-17
·
Atualizado
2026-05-05
·
CVE-2026-43532
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões 2026.4.7 a 2026.4.9
Descrição
A falha na normalização dos parâmetros de imagem de capa de eventos do Discord no processamento de mídia do sandbox permite que invasores ignorem a normalização de mídia. Isso possibilita a injeção de referências de mídia local do host em caminhos de ação de canal que esperam mídia normalizada. O problema envolve especificamente o parâmetro
eventCreate.image.Recomendações
Atualize para a versão 2026.4.10 ou posterior.
Correção
Path traversal
Incomplete List of Disallowed Inputs
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openclaw