PT-2026-34779 · Openclaw · Openclaw
Keensecuritylab
+2
·
Publicado
2026-04-03
·
Atualizado
2026-04-25
·
CVE-2026-41348
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.3.31
Descrição
Existe uma falha de bypass de autorização nos caminhos de comandos slash e preenchimento automático (autocomplete) do Discord que não impõem as restrições da lista de permissões (allowlist) de canais de DM de grupo. Isso permite que usuários autorizados do Discord ignorem as restrições de canal ao invocar comandos slash, obtendo acesso a canais de DM de grupo restritos.
Recomendações
Atualize para a versão 2026.3.31.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclaw