openclaw (npm)（7 个漏洞）

OpenClaw: `fetchWithSsrFGuard` 在跨域重定向时重放不安全的请求体

OpenClaw: 节点配对重连命令提权绕过 operator.admin 权限限制

OpenClaw: 由于构建工具环境变量黑名单缺失导致远程代码执行 (RCE)

OpenClaw: 身份验证后的 `/hooks/wake` 及映射的 `wake` 负载被提升至受信任的 `System:` 提示词通道

OpenClaw：低信任度后台运行时输出被注入到受信任的 System: 事件中，且本地异步执行完成时缺失预期的 exec-event 降级

OpenClaw 对 CVE-2026-4039 的修复不完整：通过工作区配置进行 CLI 后端环境变量注入

OpenClaw：网关插件子代理回退 deleteSession 使用合成 operator.admin