PT-2026-49037 · Openclaw · Openclaw
Anshuman Bhartiya
·
Publicado
2026-06-12
·
Atualizado
2026-06-15
·
CVE-2026-53833
CVSS v3.1
7.7
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.4.29
Description
Existe uma falha de bypass de autorização no comando de streaming do QQBot. Este problema permite que remetentes autenticados modifiquem configurações sem restrições explícitas de
allowFrom. Atacantes podem contornar as políticas de administrador pretendidas ao acessar o comando afetado quando não há requisitos de entrada de lista de permissões (allowlist) que não sejam curingas.Recommendations
Atualize para a versão 2026.4.29 ou posterior.
Correção
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclaw