CVE-2026-42426

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.4.8

Descrição Existe um problema de autorização inadequada onde o método 'node.pair.approve' aceita o escopo operator.write em vez do escopo mais restritivo operator.pairing. Isso permite que usuários com permissões operator.write ignorem as restrições de aprovação de emparelhamento e aprovem o emparelhamento de nós, potencialmente obtendo acesso não autorizado a nós capazes de executar comandos.

Recomendações Atualize para a versão 2026.4.8. Como medida paliativa temporária, restrinja o uso do escopo operator.write para usuários não privilegiados para evitar a aprovação não autorizada de emparelhamento de nós.