CVE-2026-28477

Nome do Software Vulnerável e Versões Afetadas Versões do OpenClaw anteriores a 2026.2.14

Descrição O fluxo de login manual Chutes OAuth no OpenClaw é suscetível a uma contornação da validação de estado CSRF do OAuth. Isso permite que um atacante contorne a proteção CSRF ao convencer um usuário a colar dados de callback OAuth controlados pelo atacante, potencialmente levando à substituição de credenciais e à persistência de tokens para contas não autorizadas. O fluxo automático de callback local não é afetado.

Recomendações Atualize para a versão 2026.2.14 ou posterior.