PT-2026-49041 · Openclaw+1 · Openclaw+1
Keensecuritylab
+1
·
Publicado
2026-06-12
·
Atualizado
2026-06-13
·
CVE-2026-53837
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.5.6
Descrição
Um controle de acesso inadequado nos manipuladores de eventos do Mattermost ocorre devido a uma falha na validação dos metadados do tipo de canal. Isso permite que atacantes ignorem as decisões de política de Mensagem Direta (DM) pretendidas, enviando eventos do Mattermost manipulados que carecem de informações sobre o tipo de canal para processar conteúdo restrito.
Recomendações
Atualizar para a versão 2026.5.6.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost
Openclaw