CVE-2026-24763

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.1.29

Description Um problema de injeção de comando existe no mecanismo de execução do sandbox Docker devido ao manuseio inseguro da variável de ambiente PATH ao construir comandos de shell. Um usuário autenticado com a capacidade de controlar variáveis de ambiente pode influenciar a execução de comandos dentro do contexto do contêiner, levando potencialmente à execução de comandos não pretendidos, acesso ao sistema de arquivos do contêiner e exposição de dados sensíveis. Mais de 135.000 instâncias estão expostas à internet, com aproximadamente 63% vulneráveis.

Recommendations Atualizar para a versão 2026.1.29.