OpenClaw : Évasion de bac à sable via une condition de concurrence TOCTOU dans readFile du pont FS distant

## Résumé Évasion de bac à sable via une condition de concurrence TOCTOU dans readFile du pont FS distant ## Triage actuel du responsable de la maintenance - Gravité normalisée : CRITICAL - Évaluation : les lectures de bac à sable distant v2026.3.28 effectuent toujours une vérification de chemin, puis une lecture de fichier distincte, de sorte que l’évasion de bac à sable TOCTOU reste présente dans la dernière balise livrée. ## Packages/versions affectés - Package : `openclaw` (npm) - Dernière version npm publiée : `2026.3.31` - Plage de versions vulnérables : `<=2026.3.28` - Versions corrigées : `>= 2026.3.31` - Première balise stable contenant le correctif : `v2026.3.31` ## Commit(s) de correctif - `121870a08583033ed6a0ed73d9ffea32991252bb` — 2026-03-31T09:55:51+09:00 OpenClaw remercie @AntAISecurityLab pour le signalement.