CVE-2026-34512

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores a 2026.3.25

Description OpenClaw contém um problema de controle de acesso inadequado na rota /sessions/:sessionKey/kill. Qualquer usuário autenticado com bearer token pode invocar funções de terminação de sessão de nível administrativo sem validação de escopo adequada. Um invasor pode explorar isso enviando solicitações autenticadas para encerrar sessões de subagentes arbitrários através da função killSubagentRunAdmin, ignorando as restrições de escopo de propriedade e operador.

Recommendations Atualize para a versão 2026.3.25 ou posterior.