PT-2026-38245 · Openclaw+1 · Openclaw+1
Vladimir Tokarev
·
Publicado
2026-04-23
·
Atualizado
2026-05-29
·
CVE-2026-44112
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.4.22
Description
Uma condição de corrida de tempo de verificação/tempo de uso (TOCTOU) existe nas gravações do sistema de arquivos do sandbox OpenShell. Essa falha permite que invasores utilizem trocas de links simbólicos (symlinks) durante operações de sistema de arquivos para ignorar as restrições do sandbox e redirecionar gravações para fora da raiz de montagem local pretendida.
Recommendations
Atualize para a versão 2026.4.22.
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclaw
Openshell