PT-2026-31757 · Openclaw+1 · Openclaw+1
Keensecuritylab
+1
·
Publicado
2026-03-26
·
Atualizado
2026-04-10
·
CVE-2026-35618
CVSS v4.0
8.2
Alta
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N |
Name of the Vulnerable Software and Affected Versions
OpenClaw versões anteriores a 2026.3.23
Description
OpenClaw contém um problema de identidade de repetição na verificação de assinatura Plivo V2. Isso permite que invasores ignorem a proteção contra repetição modificando parâmetros de consulta. O processo de verificação gera chaves de repetição a partir da URL completa, incluindo strings de consulta, em vez de uma URL base padronizada. Isso permite que invasores criem novas chaves de solicitação verificadas fazendo alterações não assinadas nos parâmetros de consulta em solicitações assinadas.
Recommendations
Atualize para a versão 2026.3.23 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclaw
Plivo V2