PT-2026-35798 · Openclaw · Openclaw
Kexna
·
Publicado
2026-04-09
·
Atualizado
2026-04-29
·
CVE-2026-41916
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.4.8
Descrição
Existe um problema de gerenciamento de estado de autenticação onde o closure
resolvedAuth torna-se obsoleto após a recarga da configuração. Isso permite que novas conexões de gateway aceitas utilizem um estado de autenticação desatualizado, permitindo que invasores ignorem os controles de autenticação ao disparar operações de recarga de configuração.Recomendações
Atualize para a versão 2026.4.8.
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclaw