PT-2026-31766 · Openclaw · Openclaw

Tdjackey

Publicado

2026-04-09

Atualizado

2026-04-10

CVE-2026-35631

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores a 2026.3.22

Description As versões do OpenClaw anteriores a 2026.3.22 não aplicam corretamente o escopo operator.admin em comandos de chat ACP internos de mutação, o que permite modificações não autorizadas. Atacantes sem privilégios de administrador podem ignorar as portas de autorização invocando diretamente os comandos ACP afetados para executar ações de plano de controle de mutação.

Recommendations Atualize para a versão 2026.3.22 ou posterior.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2026-35631

Produtos afetados

Openclaw

PT-2026-31766 · Openclaw · Openclaw

CVE-2026-35631

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8