PT-2026-35807 · Openclaw · Openclaw

Keensecuritylab

Publicado

2026-04-09

Atualizado

2026-04-28

CVE-2026-42429

CVSS v3.1

7.1

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.4.8

Descrição Um problema de escalonamento de privilégios existe no mecanismo de autenticação HTTP do plugin de gateway. Esta falha permite que solicitações operator.read com identidade sejam ampliadas para permissões de runtime operator.write. Um invasor pode explorar isso enviando solicitações de escopo de leitura através da rota de autenticação do gateway para obter acesso de gravação não autorizado a operações de runtime.

Recomendações Atualize para a versão 2026.4.8 ou posterior.

Correção

LPE

Incorrect Authorization

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-269

Identificadores relacionados

CVE-2026-42429

GHSA-4F8G-77MW-3RXC

Produtos afetados

Openclaw

PT-2026-35807 · Openclaw · Openclaw

CVE-2026-42429

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8