CVE-2026-53814

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.5.20

Descrição Um problema de escalonamento de privilégios ocorre quando execuções de agentes acionadas por hooks recebem incorretamente a autoridade de loopback MCP com escopo de proprietário em vez do escopo apropriado do hook. Isso permite que atacantes com um token de hook válido explorem o endpoint '/hooks/agent', fazendo com que runtimes de CLI gerados acessem ou invoquem ferramentas MCP exclusivas do proprietário. Isso pode levar à execução de ações privilegiadas, como modificações persistentes no estado do cron.

Recomendações Atualize para a versão 2026.5.20 ou posterior. Restrinja o acesso ao endpoint '/hooks/agent' para minimizar o risco de exploração.