PT-2026-48740 · Openclaw · Openclaw
Cantinagen
+1
·
Publicado
2026-06-11
·
Atualizado
2026-06-12
·
CVE-2026-53810
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.5.18
Description
Existe um problema onde os metadados de extensão de tempo de execução do marketplace podem redirecionar o carregamento para payloads de pacotes não verificados. Atacantes com acesso de operador confiável podem manipular os metadados da extensão para carregar código de plugin fora dos pontos de entrada de pacotes revisados, permitindo que ignorem a varredura de segurança e alcancem a execução de código arbitrário.
Recommendations
Atualize para a versão 2026.5.18.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclaw