PT-2026-60962 · Nextlevelbuilder · Goclaw
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
nextlevelbuilder GoClaw versões anteriores a 3.13.3
Description
Um problema de autorização incorreta existe no WebSocket Approval Endpoint. Um invasor remoto pode manipular a função
RequestApproval() no arquivo internal/tools/exec approval.go para ignorar os mecanismos de autorização.Recommendations
Atualize o nextlevelbuilder GoClaw para a versão 3.13.3 ou posterior.
Como mitigação temporária, restrinja o acesso ao WebSocket Approval Endpoint para minimizar o risco de exploração.
Exploit
Correção
Incorrect Authorization
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Goclaw