CVE-2026-27484

Nome do Software Vulnerável e Versões Afetadas Versões do OpenClaw anteriores a 2026.2.18

Descrição O software processa ações de moderação do Discord (timeout, kick, ban) utilizando informações dos parâmetros da solicitação em vez de uma fonte segura. Isso permite que um usuário sem privilégios administrativos possa potencialmente realizar ações de moderação manipulando os campos de identidade do remetente. O problema ocorre quando as ações de moderação do Discord estão habilitadas e o bot possui as permissões necessárias dentro de um servidor do Discord. O componente vulnerável depende dos parâmetros da solicitação para determinar a identidade do remetente em fluxos conduzidos por ferramentas, em vez de um contexto de tempo de execução confiável. Os parâmetros vulneráveis estão relacionados à identidade do remetente dentro da solicitação.

Recomendações Atualize para a versão 2026.2.18 ou posterior para resolver o problema.