CVE-2026-41303

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores a 2026.3.28

Description Existe um bypass de autorização nos comandos de aprovação de texto do Discord, afetando especificamente o comando '/approve'. Este problema permite que usuários autorizados a enviar comandos, mas que não estão incluídos na allowlist channels.discord.execApprovals.approvers, resolvam solicitações de execução de host pendentes. A falha está localizada nos componentes extensions/discord/src/exec-approvals.ts e src/auto-reply/reply/commands-approve.ts.

Recommendations Atualizar para a versão 2026.3.28.