CVE-2026-25593

Nome do Software Vulnerável e Versões Afetadas Versões do OpenClaw anteriores a 2026.1.20

Descrição Um cliente local não autenticado poderia explorar a API WebSocket do Gateway para modificar configurações por meio da função config.apply. Especificamente, a capacidade de definir valores cliPath inseguros, que são subsequentemente utilizados para a descoberta de comandos, permite injeção de comandos com os privilégios do usuário do gateway. A função config.apply aceitava JSON bruto e o escrevia no disco após validação de esquema. Os valores cliPath não eram restritos a nomes ou caminhos seguros de executáveis. A descoberta de comandos utilizava uma invocação de shell ao resolver os executáveis.

Recomendações Atualize para a versão 2026.1.20 ou posterior. Se uma atualização imediata não for possível, habilite gateway.auth e evite usar valores cliPath personalizados.