PT-2026-37029 · Openclaw · Openclaw
Anshuman Bhartiya
·
Publicado
2026-04-17
·
Atualizado
2026-05-05
·
CVE-2026-43574
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.4.12
Descrição
Um problema de autorização inadequada existe em canais baseados em auxiliares (helper-backed channels), onde listas de aprovadores resolvidas vazias são interpretadas como autorização de aprovação explícita. Esta falha de lógica permite que atacantes resolvam aprovações pendentes sem a devida autorização, desde que possuam um
approval id.Recomendações
Atualize para a versão 2026.4.12 ou posterior.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openclaw