PT-2026-39686 · Openclaw · Openclaw

Keensecuritylab

·

Publicado

2026-05-04

·

Atualizado

2026-05-11

·

CVE-2026-44997

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.4.22
Descrição Uma falha de bypass de restrição de envelope de segurança permite que subagentes restritos criem sessões filhas ACP que não herdam limites de profundidade, contagem de filhos, escopo de controle ou restrições de agente-alvo. Isso pode ser explorado para criar sessões filhas que ignoram as restrições exclusivas de subagentes, potencialmente levando à escalada de privilégios ou acesso não autorizado a recursos restritos.
Recomendações Atualizar para a versão 2026.4.22.

Exploit

Correção

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-44997
GHSA-Q3JJ-46PQ-826R
GHSA-W626-296M-8F85

Produtos afetados

Openclaw