PT-2026-38246 · Openclaw+1 · Openclaw+1
Vladimir Tokarev
·
Publicado
2026-04-23
·
Atualizado
2026-05-28
·
CVE-2026-44113
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.4.22
Description
Uma condição de corrida de tempo de verificação/tempo de uso (TOCTOU) existe na ponte de sistema de arquivos OpenShell. Este problema permite que invasores utilizem trocas de links simbólicos (symlink swaps) durante operações de sistema de arquivos para ignorar restrições de sandbox, permitindo a leitura de arquivos fora da raiz de montagem pretendida e o acesso a conteúdos de arquivos não autorizados.
Recommendations
Atualize para a versão 2026.4.22.
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclaw
Openshell