OpenClaw: Escape da sandbox via condição de corrida TOCTOU (TOCTOU race) em readFile da ponte FS remota

## Resumo Escape da sandbox via condição de corrida TOCTOU (TOCTOU race) em readFile da ponte FS remota ## Triagem do Mantenedor Atual - Severidade normalizada: CRITICAL - Avaliação: leituras remotas da sandbox v2026.3.28 ainda fazem verificação de caminho e, em seguida, leitura de arquivo separada, portanto, o escape da sandbox TOCTOU (TOCTOU race) permanece presente na tag mais recente enviada. ## Pacotes / Versões Afetadas - Pacote: `openclaw` (npm) - Versão npm publicada mais recente: `2026.3.31` - Intervalo de versões vulneráveis: `<=2026.3.28` - Versões corrigidas: `>= 2026.3.31` - Primeira tag estável contendo a correção: `v2026.3.31` ## Commit(s) de Correção - `121870a08583033ed6a0ed73d9ffea32991252bb` — 2026-03-31T09:55:51+09:00 OpenClaw agradece a @AntAISecurityLab por reportar.