CVE-2026-45001

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.4.20

Descrição Existe um bypass de guarda nos endpoints do gateway voltados para o agente "config.patch" e "config.apply". Este problema falha em proteger configurações confiáveis do operador, incluindo a política de sandbox, habilitação de plugins, auth/TLS do gateway, roteamento de hooks, configuração do servidor MCP, política de SSRF e endurecimento do sistema de arquivos. Um modelo com injeção de prompt e acesso à ferramenta de gateway exclusiva do proprietário pode persistir alterações não autorizadas nessas configurações protegidas do operador.

Recomendações Atualize para a versão 2026.4.20 ou posterior.