OpenClaw < 2026.3.11 - Ignorar Limites do Espaço de Trabalho via Parâmetros RPC do Agente

OpenClaw anterior à 2026.3.11 contém uma vulnerabilidade de bypass de autorização no RPC do agente de gateway que permite que operadores autenticados com permissão operator.write substituam os limites do espaço de trabalho, fornecendo valores spawnedBy e workspaceDir controlados pelo atacante. Operadores remotos podem escapar do limite do espaço de trabalho configurado e executar operações arbitrárias de arquivo e execução a partir de qualquer diretório acessível ao processo.