OpenClaw < 2026.3.11 - Ignorar Intérprete Não Associado e Comandos de Runtime na Aprovação de node-host

OpenClaw anterior a 2026.3.11 contém uma vulnerabilidade de integridade de aprovação permitindo que atacantes executem código local reescrito, modificando scripts entre a aprovação e a execução quando a associação exata de arquivos não pode ocorrer. Atacantes remotos podem alterar scripts locais aprovados antes da execução para obter execução de código não intencional como o usuário de runtime OpenClaw.