PT-2026-31770 · Openclaw+1 · Openclaw+1

Tdjackey

·

Publicado

2026-03-26

·

Atualizado

2026-04-10

·

CVE-2026-35635

CVSS v4.0

6.9

Média

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:L/SI:L/SA:N
Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores a 2026.3.22
Description OpenClaw antes da versão 2026.3.22 contém uma vulnerabilidade de substituição de rota de caminho webhook na extensão Synology Chat. Isso permite que invasores colapsem configurações de várias contas em caminhos webhook compartilhados. Os invasores podem explorar caminhos webhook herdados ou duplicados para ignorar as políticas de controle de acesso de mensagens diretas por conta e substituir a propriedade da rota entre as contas.
Recommendations Atualize o OpenClaw para a versão 2026.3.22 ou posterior.

Correção

Incorrect Authorization

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-285CWE-706

Identificadores relacionados

CVE-2026-35635
GHSA-G8MC-C5F2-MQG7
GHSA-RQP8-Q22P-5J9Q

Produtos afetados

Openclaw
Synology Chat