CVE-2026-45005

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.4.23

Descrição O software armazena em cache segredos de rotas de webhook resolvidos e baseados em valores SecretRef. Esse comportamento permite que segredos obsoletos permaneçam válidos mesmo após terem sido rotacionados e recarregados. Consequentemente, um invasor que possua segredos de rotas de webhook anteriormente válidos pode continuar a autenticar solicitações e invocar fluxos de tarefas de webhook configurados até que o gateway ou o plugin seja reiniciado.

Recomendações Atualize para a versão 2026.4.23 ou posterior. Como medida paliativa temporária, reinicie o gateway ou o plugin para limpar os segredos armazenados em cache.