CVE-2026-25475

Nome do Software Vulnerável e Versões Afetadas Versões do OpenClaw anteriores à 2026.1.30

Descrição O OpenClaw é um assistente pessoal de IA. A função isValidMedia() em src/media/parse.ts permite caminhos de arquivo arbitrários, incluindo caminhos absolutos, caminhos do diretório home e sequências de traversão de diretório. Um agente pode ler qualquer arquivo no sistema ao emitir MEDIA: seguido de um caminho de arquivo, potencialmente exfiltrando dados sensíveis para um usuário ou canal. O problema envolve o uso da função isValidMedia() e o tratamento de caminhos de arquivo.

Recomendações Atualize para a versão 2026.1.30 ou posterior.