PT-2026-39683 · Openclaw · Openclaw

Keensecuritylab

·

Publicado

2026-05-04

·

Atualizado

2026-05-11

·

CVE-2026-44994

CVSS v4.0

6.3

Média

VetorAV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.4.22
Descrição Existe uma falha de bypass de autenticação no endpoint de configuração de bootstrap da Interface do Usuário (UI) de Controle, permitindo que atacantes não autenticados leiam campos de configuração sensíveis. Atacantes podem acessar a rota de configuração de bootstrap sem um token de Gateway válido para expor informações sensíveis de bootstrap e configuração destinadas apenas a sessões autenticadas da UI de Controle.
Recomendações Atualize para a versão 2026.4.22.

Exploit

Correção

Missing Authorization

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-44994
GHSA-93RG-2XM5-2P9V

Produtos afetados

Openclaw