CVE-2026-43569

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.4.9

Descrição Uma falha de bypass de autenticação permite que plugins de workspace não confiáveis sejam habilitados automaticamente durante o onboarding não interativo quando as escolhas de autenticação do provedor são sobrepostas (shadowed). Isso ocorre porque o sistema pode selecionar uma escolha de autenticação de provedor sobreposta por um plugin de workspace não confiável, habilitando o plugin durante a configuração de autenticação sem o consentimento explícito do usuário.

Recomendações Atualize para a versão 2026.4.9 ou posterior.