PT-2026-57888 · Openclaw · Openclaw
Rex Liu
·
Publicado
2026-07-13
·
Atualizado
2026-07-13
·
CVE-2026-62186
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.6.8
Description
Existe uma falha de bypass de autorização em substituições de modelo HTTP compatíveis com OpenAI. Este problema permite que chamadores com níveis de confiança inferiores realizem ações que normalmente exigem verificações de autorização mais rigorosas. Atacantes podem utilizar caminhos de entrada mal configurados para ignorar políticas de autorização de administrador e executar operações restritas.
Recommendations
Atualize o OpenClaw para a versão 2026.6.8 ou posterior.
Correção
Incorrect Authorization
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openclaw