PT-2026-48736 · Openclaw · Openclaw

Edward-X

Publicado

2026-06-11

Atualizado

2026-06-15

CVE-2026-53806

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.5.12

Description Um problema de análise de opções de shell permite que flags de shell POSIX combinadas ignorem as verificações de revalidação de exec. Isso permite que atacantes executem conteúdo de shell inline sem a validação de allowlist pretendida, potencialmente levando à execução de comandos não autorizados quando o recurso afetado está habilitado.

Recommendations Atualize para a versão 2026.5.12. Como mitigação temporária, desative o recurso afetado.

Correção

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367

Identificadores relacionados

CVE-2026-53806

Produtos afetados

Openclaw

PT-2026-48736 · Openclaw · Openclaw

CVE-2026-53806

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6