PT-2026-34785 · Openclaw · Openclaw
Steven Siegfried
·
Publicado
2026-04-07
·
Atualizado
2026-04-25
·
CVE-2026-41354
CVSS v4.0
6.3
Média
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.4.2
Descrição
Um problema de escopo insuficiente existe nas chaves de deduplicação de replay de webhook do Zalo. Isso permite que eventos legítimos de diferentes remetentes ou conversas colidam, permitindo que atacantes explorem o escopo de deduplicação fraco para causar a supressão silenciosa de mensagens e interromper fluxos de trabalho de bots entre sessões de chat.
Recomendações
Atualize para a versão 2026.4.2.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openclaw