PT-2026-49038 · Openclaw+1 · Openclaw+1
Keensecuritylab
+1
·
Publicado
2026-06-12
·
Atualizado
2026-06-13
·
CVE-2026-53834
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.4.27
Description
Existe uma falha de bypass de autorização nos comandos de barra (slash commands) de pré-despacho do QQBot. Este problema permite que remetentes autenticados ignorem as verificações de política
allowFrom, permitindo a invocação de comandos de barra antes que as políticas de controle de acesso configuradas sejam aplicadas. Dependendo da configuração do operador, isso pode acionar o processamento de comandos de remetentes que deveriam estar bloqueados.Recommendations
Atualize para a versão 2026.4.27.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclaw
Qqbot