OpenClaw Gateway: vulnerabilidade em parâmetros posicionais de shell permite bypass de allowlist
Parâmetros posicionais de shell podiam enfraquecer verificações strict inline-eval, permitindo que conteúdo fornecido pelo shell fosse executado fora da regra d
O que mudou
Parâmetros posicionais de shell podiam enfraquecer verificações strict inline-eval, permitindo que conteúdo fornecido pelo shell fosse executado fora da regra de allowlist pretendida.
Quem isso afeta
Operadores do OpenClaw Gateway que usam o recurso afetado com ferramentas em allowlist e argumentos posicionais de shell.
O que fazer hoje
Atualize para a versão 2026.4.2 ou posterior, ou aplique mitigações: evite colocar padrões de shell carrier em allowlist, exija aprovação para wrappers de shell, mantenha allowlists restritas, evite compartilhar o Gateway entre usuários não confiáveis e desabilite o recurso afetado se não for necessário.