PT-2026-48739 · Openclaw · Openclaw
Keensecuritylab
+1
·
Publicado
2026-06-11
·
Atualizado
2026-06-12
·
CVE-2026-53809
CVSS v3.1
3.8
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.4.25
Description
Existe um bypass de política na política do executor incorporado (embedded runner policy). Este problema permite que solicitações que utilizam aliases de provedor sejam comparadas com aliases em vez de identidades canônicas de provedor. Quando o recurso afetado está habilitado, essa confusão pode ser explorada para obter acesso a ferramentas integradas que excedem as restrições de política de provedor pretendidas.
Recommendations
Atualize para a versão 2026.4.25.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclaw