CVE-2026-28469

Nome do Software Vulnerável e Versões Afetadas Versões do OpenClaw anteriores a 2026.2.14 Versões do clawdbot anteriores a 2026.1.24-3

Descrição O software contém um problema de roteamento de webhook no componente de monitor do Google Chat. Isso permite o roteamento incorreto do contexto de políticas entre contas quando múltiplos destinos de webhook compartilham o mesmo caminho HTTP. Atacantes podem explorar a semântica de verificação de solicitação de primeira correspondência para processar eventos de webhook de entrada sob contextos de conta incorretos, contornando as listas de permissão e políticas de sessão previstas. O componente afetado é extensions/googlechat/src/monitor.ts. O problema surge ao permitir múltiplos destinos de webhook por caminho e selecionar o primeiro destino que passa por verifyGoogleChatRequest(...).

Recomendações Versões do OpenClaw anteriores a 2026.2.14: Atualize para a versão 2026.2.14 ou posterior. Versões do clawdbot anteriores a 2026.1.24-3: Migre para o OpenClaw e atualize para a versão 2026.2.14 ou posterior do OpenClaw. Garanta que cada destino de webhook do Google Chat utilize um caminho de webhook exclusivo para evitar roteamento ambíguo.