PT-2026-35553 · Openclaw · Openclaw

Antaisecuritylab

Publicado

2026-04-02

Atualizado

2026-04-28

CVE-2026-41365

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.3.31

Description Existe uma falha de bypass de lista de permissões de remetente na integração do MS Teams ao buscar o histórico de threads via Graph API. Isso permite que atacantes recuperem mensagens de threads que deveriam ser filtradas por listas de permissões de remetente, ignorando as restrições de filtragem de mensagens.

Recommendations Atualize para a versão 2026.3.31.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-441

Identificadores relacionados

CVE-2026-41365

GHSA-8PF2-VJ79-4WXG

GHSA-CHFM-XGC4-47RJ

Produtos afetados

Openclaw

PT-2026-35553 · Openclaw · Openclaw

CVE-2026-41365

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11