CVE-2026-41359

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.3.28

Descrição Controles de acesso insuficientes permitem que operadores autenticados com permissões de escrita realizem escalada de privilégios. Ao utilizar o endpoint 'send', invasores com credenciais operator.write podem acessar configurações administrativas do Telegram e definições de persistência de cron, permitindo a modificação de mecanismos de persistência.

Recomendações Atualize para a versão 2026.3.28 ou posterior. Restrinja o acesso ao endpoint 'send' para usuários com permissões de operador até que a atualização seja aplicada.