PT-2026-39683 · Openclaw · Openclaw
Keensecuritylab
·
Publicado
2026-05-04
·
Atualizado
2026-05-11
·
CVE-2026-44994
CVSS v4.0
6.3
Média
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.4.22
Descrição
Existe uma falha de bypass de autenticação no endpoint de configuração de bootstrap da Interface do Usuário (UI) de Controle, permitindo que atacantes não autenticados leiam campos de configuração sensíveis. Atacantes podem acessar a rota de configuração de bootstrap sem um token de Gateway válido para expor informações sensíveis de bootstrap e configuração destinadas apenas a sessões autenticadas da UI de Controle.
Recomendações
Atualize para a versão 2026.4.22.
Exploit
Correção
Missing Authorization
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openclaw