CVE-2026-35670

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores a 2026.3.22

Description OpenClaw contém um problema de entrega de resposta de webhook que permite que invasores redirecionem respostas de bate-papo para usuários não intencionais. Isso é possível porque o sistema usa correspondência de nome de usuário mutável em vez de identificadores de usuário numéricos estáveis. Ao manipular as alterações de nome de usuário, os invasores podem redirecionar respostas acionadas por webhook, ignorando a vinculação do destinatário pretendido registrada nos eventos de webhook.

Recommendations Atualize para a versão 2026.3.22 ou posterior.