PT-2026-34789 · Openclaw · Openclaw
Antaisecuritylab
·
Publicado
2026-04-23
·
Atualizado
2026-05-07
·
CVE-2026-41358
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.4.2
Descrição
O OpenClaw falha ao filtrar o contexto de threads do Slack por meio de uma lista de permissões (allowlist) de remetentes, permitindo que mensagens de remetentes não autorizados entrem no contexto do agente. Isso permite que atacantes injetem mensagens de thread não autorizadas através de respostas de usuários permitidos, ignorando os controles de acesso de remetente para manipular o contexto do modelo.
Recomendações
Atualize para a versão 2026.4.2.
Correção
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclaw