Ad Actum

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.5.18 **Description** O software aceita escopos de operador declarados pelo cliente WebSocket antes da vinculação a um emparelhamento aprovado pelo servidor ou a uma linha de base de autorização de proxy confiável. Isso permite que clientes de Interface de Controle (Control UI) não emparelhados ou com proxy confiável restrito obtenham autoridade `operator.admin` em cache em conexões WebSocket ativas, permitindo a execução de RPCs de Gateway restritos a administradores. **Recommendations** Atualize para a versão 2026.5.18.