PT-2026-49042 · Openclaw · Openclaw
Edward-X
·
Publicado
2026-06-12
·
Atualizado
2026-06-14
·
CVE-2026-53838
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.5.27
Description
Um problema de mutação de estado existe no processo de reconexão de emparelhamento de nós. Isso permite que nós emparelhados confundam as decisões de escopo de aprovação, permitindo que atacantes explorem a lógica de reconexão para restaurar ou apresentar uma autoridade de nó mais ampla do que a pretendida, o que pode levar à evasão de restrições de aprovação.
Recommendations
Atualize para a versão 2026.5.27.
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclaw