PT-2026-37023 · Openclaw · Openclaw
Peng Zhou
·
Publicado
2026-04-17
·
Atualizado
2026-05-05
·
CVE-2026-43568
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões 2026.4.5 a 2026.4.9
Descrição
Um problema permite que operadores com escopo de escrita modifiquem as configurações de persistência de memória dreaming. Atacantes com acesso ao gateway de escopo de escrita podem alternar mutações de configuração de classe administrativa através do endpoint '/dreaming' para escalar privilégios.
Recomendações
Atualize para a versão 2026.4.10 ou posterior.
Correção
LPE
Incorrect Authorization
Missing Authorization
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openclaw