CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-35674

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

OpenClaw przed wersją 2026.5.18 zawiera podatność na obejście zakresu w trasie Gateway chat.send, która pozwala klientom z ograniczonym zakresem na wykonywanie uprzywilejowanych poleceń. Atakujący z zakresem operator.write mogą dostarczać polecenia przez dziedziczone zewnętrzne trasy, omijając wymagania dotyczące operator.approvals i operator.admin.

Risk Assessment

Organizacja może być narażona na nieautoryzowane modyfikacje wtyczek, konfiguracji, MCP, listy dozwolonych oraz ACP, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się aktualizację OpenClaw do wersji 2026.5.18 lub nowszej, aby usunąć tę podatność oraz przeglądanie i ograniczenie uprawnień dla klientów z zakresem operator.write.

Original NVD description (English source)

OpenClaw before 2026.5.18 contains a scope bypass vulnerability in the Gateway chat.send route that allows scoped clients to execute privileged commands. Attackers with operator.write scope can deliver commands through inherited external routes to bypass operator.approvals and operator.admin scope requirements, enabling unauthorized plugin, config, MCP, allowlist, and ACP mutations.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS