OpenClaw 2026.3.28 corrige 8 vulnerabilidades de segurança, incluindo escalonamento de privilégios crítico.

Correções críticas de segurança para OpenClaw

O OpenClaw 2026.3.28 inclui correções para 8 vulnerabilidades de segurança identificadas durante uma auditoria de 3 dias pelo Ant AI Security Lab. A auditoria encontrou 33 problemas no total, com estes 8 confirmados e corrigidos na última versão estável.

Principais vulnerabilidades corrigidas

Os problemas mais significativos incluem:

• Escalação de privilégios de gravidade crítica: Operadores com privilégios mais baixos poderiam aprovar acesso de administrador através do caminho /pair approve
• Fuga de sandbox de alta gravidade: A ferramenta message poderia ser enganada para ler arquivos locais arbitrários usando parâmetros de alias
• Bypass de aprovação de emparelhamento de nós de alta gravidade
• Sequestro de sessão WebSocket de alta gravidade

Sistemas afetados

Essas vulnerabilidades afetam configurações de OpenClaw com múltiplos nós e usuários de ferramentas integradas como message ou fal.

Alertas de segurança

Informações detalhadas estão disponíveis nos alertas de segurança do GitHub:

• Crítico - escalação /pair approve: GHSA-hc5h-pmr3-3497
• Alto - fuga de sandbox da ferramenta message: GHSA-v8wv-jg3q-qwpq
• Alto - bypass de aprovação de emparelhamento de nós: GHSA-2x4x-cc5g-qmmg
• Alto - sequestro de sessão WebSocket: GHSA-2pr2-hcv6-7gwv

Atualize para o OpenClaw 2026.3.28 imediatamente se ainda não o fez.