CVE-2026-44998

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.4.20

Descrição Uma falha de bypass de política de ferramentas permite que ferramentas MCP (Model Context Protocol) e LSP (Language Server Protocol) integradas ignorem restrições de ferramentas configuradas. Atacantes com acesso local ao agente podem anexar ferramentas restritas ao conjunto de ferramentas efetivo após a filtragem de políticas, ignorando políticas de perfil, listas de permissão/bloqueio, restrições exclusivas do proprietário, políticas de sandbox e políticas de subagente.

Recomendações Atualize para a versão 2026.4.20.