PT-2026-28798 · Openclaw · Openclaw

Peng Zhou

Publicado

2026-03-26

Atualizado

2026-04-10

CVE-2026-35648

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores a 2026.3.22

Description OpenClaw contém uma falha onde as ações de nó enfileiradas não são revalidadas em relação à política de comando atual quando entregues. Isso permite que invasores explorem listas de permissões desatualizadas ou declarações que permanecem após as atualizações de política para executar comandos que não estão autorizados a executar.

Recommendations Atualize para a versão 2026.3.22 ou posterior.

Correção

Incorrect Authorization

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-367

Identificadores relacionados

CVE-2026-35648

GHSA-WJ55-88GF-X564

Produtos afetados

Openclaw

PT-2026-28798 · Openclaw · Openclaw

CVE-2026-35648

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10