PT-2026-39688 · Openclaw · Openclaw
Keensecuritylab
+1
·
Publicado
2026-04-25
·
Atualizado
2026-05-11
·
CVE-2026-44999
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.4.20
Descrição
O OpenClaw falha ao preservar adequadamente os rótulos não confiáveis para eventos isolados de conscientização de cron. Isso permite que a saída de agentes cron disparados por webhooks seja registrada como eventos de sistema confiáveis. Esse problema de rotulagem de confiança pode ser explorado para fortalecer ataques de injeção de prompt, fazendo com que eventos não confiáveis apareçam como eventos de Sistema confiáveis.
Recomendações
Atualize para a versão 2026.4.20.
Correção
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclaw