Katalog CVE

CVE-2026-34507

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

OpenClaw przed wersją 2026.4.29 zawiera lukę w zabezpieczeniach, która pozwala na obejście polityki w komendach administracyjnych QQBot. Umożliwia to uwierzytelnionym nadawcom pominięcie kontroli polityki DM-only oraz allowFrom.

Ocena ryzyka

Atakujący mogą wysyłać komendy administracyjne z nieautoryzowanych źródeł, co prowadzi do wykonania zablokowanych działań, które powinny być zablokowane przez politykę bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację OpenClaw do wersji 2026.4.29 lub nowszej, aby usunąć tę lukę i zabezpieczyć system przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

OpenClaw before 2026.4.29 contains a policy bypass vulnerability in QQBot admin commands that allows authenticated senders to skip DM-only and allowFrom policy checks. Attackers can route admin commands from unauthorized senders or contexts to execute restricted behavior that policy should have blocked.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS