OpenClaw < 2026.3.11 - Ignorar Limites da Sandbox através da Superfície de Controlo do Subagente

OpenClaw anterior a 2026.3.11 contém uma vulnerabilidade de ignorar limites da sandbox, permitindo que subagentes folha acedam à superfície de controlo dos subagentes e resolvam contra o âmbito do requisitante pai em vez da sua própria árvore de sessão. Um worker folha em sandbox com poucos privilégios pode direcionar ou terminar execuções de pares e causar execução com políticas de ferramentas mais amplas, explorando verificações de autorização insuficientes em pedidos de controlo de subagentes.