Openclaw · Openclaw · CVE-2026-53821
**Nome do Software Vulnerável e Versões Afetadas**
OpenClaw versões anteriores a 2026.5.18
**Description**
O software aceita escopos de operador declarados pelo cliente WebSocket antes da vinculação a um emparelhamento aprovado pelo servidor ou a uma linha de base de autorização de proxy confiável. Isso permite que clientes de Interface de Controle (Control UI) não emparelhados ou com proxy confiável restrito obtenham autoridade `operator.admin` em cache em conexões WebSocket ativas, permitindo a execução de RPCs de Gateway restritos a administradores.
**Recommendations**
Atualize para a versão 2026.5.18.