PT-2026-38247 · Openclaw · Openclaw
Foodlook
·
Publicado
2026-04-25
·
Atualizado
2026-05-07
·
CVE-2026-44114
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.4.20
Descrição
O OpenClaw não reserva adequadamente o namespace de ambiente de controle de tempo de execução
OPENCLAW em arquivos dotenv do workspace. Isso permite que atacantes substituam variáveis críticas de tempo de execução. Por exemplo, workspaces maliciosos podem definir variáveis como OPENCLAW GIT DIR para manipular o comportamento confiável do tempo de execução durante fluxos de instalador ou processos de atualização de fonte.Recomendações
Atualize para a versão 2026.4.20.
Correção
Incomplete List of Disallowed Inputs
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclaw