CVE-2026-44996

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.4.15

Descrição Um problema de leitura arbitrária de arquivo local existe no auxiliar de incorporação de áudio do webchat devido a uma falha na aplicação de verificações de contenção de raiz de mídia local. Atacantes podem manipular o parâmetro ReplyPayload.mediaUrl produzido por agentes ou ferramentas para resolver caminhos locais absolutos ou URLs de arquivos. Isso permite a leitura de arquivos do tipo áudio, que são então incorporados como dados codificados em base64 nas respostas do webchat.

Recomendações Atualize para a versão 2026.4.15.