Katalog CVE

CVE-2026-41386

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

OpenClaw przed wersją 2026.3.22 zawiera podatność na eskalację uprawnień, gdzie kody konfiguracyjne bootstrap nie są przypisane do zamierzonych ról i zakresów urządzeń podczas parowania. Atakujący mogą wykorzystać to podczas parowania urządzenia w pierwszym użyciu, aby zwiększyć swoje uprawnienia poza zamierzony zakres.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do systemów i danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację OpenClaw do wersji 2026.3.22 lub nowszej, aby usunąć tę podatność oraz przegląd procedur parowania urządzeń.

Oryginalny opis (angielski, źródło NVD)

OpenClaw before 2026.3.22 contains a privilege escalation vulnerability where bootstrap setup codes are not bound to intended device roles and scopes during pairing. Attackers can exploit this during first-use device pairing to escalate privileges beyond their intended role and scope.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS