CVE-2026-28473

Nome do Software Vulnerável e Versões Afetadas Versões do OpenClaw anteriores a 2026.2.2

Descrição O software apresenta um problema de bypass de autorização no qual clientes com escopo operator.write podem aprovar ou negar solicitações de aprovação de execução ao enviar o comando de chat /approve. O caminho do comando /approve invoca exec.approval.resolve por meio de um cliente de gateway privilegiado interno, contornando a verificação de permissão operator.approvals que protege chamadas RPC diretas. Isso é particularmente relevante em configurações compartilhadas ou com múltiplos clientes, onde os tokens são intencionalmente definidos com escopos diferentes. A função vulnerável é exec.approval.resolve. O ponto de extremidade da API utilizado é /approve.

Recomendações Atualize para a versão 2026.2.2 ou posterior do OpenClaw. Se não for possível atualizar, evite emitir tokens de dispositivo somente escrita para clientes não confiáveis. Se não for possível atualizar, desative os comandos de texto (commands.text=false). Se não for possível atualizar, restrinja o acesso ao webchat ou à interface de controle.