CVE-2026-53808

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.5.6

Descrição Existe uma falha de bypass na política de aprovação no fluxo de aplicação do Skill Workshop. Este problema permite que chamadas de ferramentas de agentes definam a variável apply como true, mesmo quando a approvalPolicy está configurada como pending. Um invasor pode acessar o caminho de aplicação afetado para implementar alterações no workshop antes da etapa de aprovação necessária, o que pode levar a modificações de configuração não autorizadas.

Recomendações Atualize para a versão 2026.5.6.