CVE-2026-53821

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.5.18

Description O software aceita escopos de operador declarados pelo cliente WebSocket antes da vinculação a um emparelhamento aprovado pelo servidor ou a uma linha de base de autorização de proxy confiável. Isso permite que clientes de Interface de Controle (Control UI) não emparelhados ou com proxy confiável restrito obtenham autoridade operator.admin em cache em conexões WebSocket ativas, permitindo a execução de RPCs de Gateway restritos a administradores.

Recommendations Atualize para a versão 2026.5.18.