PT-2026-49040 · Openclaw · Openclaw
Edward-X
·
Publicado
2026-06-12
·
Atualizado
2026-06-13
·
CVE-2026-53836
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.5.12
Description
Existe um bypass de allowlist no processamento de comandos codificados do PowerShell. Operadores remotos autenticados podem evadir os controles de segurança utilizando aliases de flags abreviadas que não são reconhecidos pelo parser da allowlist, permitindo a execução de conteúdo arbitrário do PowerShell.
Recommendations
Atualizar para a versão 2026.5.12.
Correção
Incomplete List of Disallowed Inputs
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclaw