Openclaw · Openclaw · CVE-2026-41354
**Nome do Software Vulnerável e Versões Afetadas**
OpenClaw versões anteriores a 2026.4.2
**Descrição**
Um problema de escopo insuficiente existe nas chaves de deduplicação de replay de webhook do Zalo. Isso permite que eventos legítimos de diferentes remetentes ou conversas colidam, permitindo que atacantes explorem o escopo de deduplicação fraco para causar a supressão silenciosa de mensagens e interromper fluxos de trabalho de bots entre sessões de chat.
**Recomendações**
Atualize para a versão 2026.4.2.