PT-2026-39686 · Openclaw · Openclaw
Keensecuritylab
·
Publicado
2026-05-04
·
Atualizado
2026-05-11
·
CVE-2026-44997
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.4.22
Descrição
Uma falha de bypass de restrição de envelope de segurança permite que subagentes restritos criem sessões filhas ACP que não herdam limites de profundidade, contagem de filhos, escopo de controle ou restrições de agente-alvo. Isso pode ser explorado para criar sessões filhas que ignoram as restrições exclusivas de subagentes, potencialmente levando à escalada de privilégios ou acesso não autorizado a recursos restritos.
Recomendações
Atualizar para a versão 2026.4.22.
Exploit
Correção
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openclaw