CVE-2026-53818

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.4.24

Description Existe uma falha de bypass de autorização no recurso de loopback do MCP. Isso permite que chamadores que não sejam proprietários ignorem as políticas de ferramentas exclusivas do proprietário e os hooks de pré-chamada de ferramentas. Quando o recurso está habilitado e acessível, atacantes podem usar o caminho de loopback afetado para invocar comportamentos exclusivos do proprietário e executar ferramentas restritas.

Recommendations Atualize para a versão 2026.4.24. Como medida paliativa temporária, desabilite o recurso de loopback do MCP para evitar a execução não autorizada de ferramentas restritas.