CVE-2026-34507
ŚrednieCVSS 5.4Streszczenie
OpenClaw przed wersją 2026.4.29 zawiera lukę w zabezpieczeniach, która pozwala na obejście polityki w komendach administracyjnych QQBot. Umożliwia to uwierzytelnionym nadawcom pominięcie kontroli polityki DM-only oraz allowFrom.
Ocena ryzyka
Atakujący mogą wysyłać komendy administracyjne z nieautoryzowanych źródeł, co prowadzi do wykonania zablokowanych działań, które powinny być zablokowane przez politykę bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację OpenClaw do wersji 2026.4.29 lub nowszej, aby usunąć tę lukę i zabezpieczyć system przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
OpenClaw before 2026.4.29 contains a policy bypass vulnerability in QQBot admin commands that allows authenticated senders to skip DM-only and allowFrom policy checks. Attackers can route admin commands from unauthorized senders or contexts to execute restricted behavior that policy should have blocked.

