js · openclawAtenção
OpenClaw: Exec Allowlist Pode Ignorar Efeitos Colaterais de Wrappers Transparentes
A lista de permissões do exec pode ignorar efeitos colaterais de wrappers de comando transparentes, permitindo efeitos colaterais fora da intenção do comando pe
O que mudou
A lista de permissões do exec pode ignorar efeitos colaterais de wrappers de comando transparentes, permitindo efeitos colaterais fora da intenção do comando permitido.
Quem isso afeta
Operadores que usam a lista de permissões do exec com wrappers de comando transparentes, especialmente quando entradas de baixa confiança alcançam esse caminho.
O que fazer hoje
Revise wrappers de comando cuidadosamente e exija aprovação para uso de wrappers tipo shell até que seja corrigido. Desabilite o recurso afetado se não for necessário.
A esteira
Coletado→
Auditado→
Redigido→
Publicado