CVE-2026-32920: RCE via Plugin no OpenClaw (<= 2026.3.12)
Plataforma
other
Componente
openclaw
Corrigido em
2026.3.12
CVE-2026-32920 descreve uma vulnerabilidade no OpenClaw que permite a execução remota de código (RCE). O OpenClaw descobre e carrega automaticamente plugins de .OpenClaw/extensions/ sem verificação explícita, permitindo a execução de código arbitrário. Esta vulnerabilidade afeta versões do OpenClaw anteriores à 2026.3.12. A correção está disponível na versão 2026.3.12.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-32920?
É uma vulnerabilidade de execução remota de código (RCE) no OpenClaw que permite a execução de código arbitrário através do carregamento automático de plugins maliciosos.
Sou afetado pela CVE-2026-32920?
Você é afetado se estiver usando uma versão do OpenClaw anterior à 2026.3.12.
Como corrigir a CVE-2026-32920?
Atualize o OpenClaw para a versão 2026.3.12 ou superior.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis