CVE-2026-53835

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.5.6

Descrição Existe uma falha de bypass de imposição de configuração nos vínculos de agentes dinâmicos do Feishu. Este problema permite que remetentes autenticados criem ou atualizem vínculos sem respeitar os controles de gravação de configuração (config-write) configurados. Ao utilizar o recurso de vínculo de agente dinâmico, um invasor pode alterar o estado do vínculo remetente-agente além da política pretendida, o que pode levar a modificações de vínculo não autorizadas.

Recomendações Atualize para a versão 2026.5.6.