Katalog CVE

CVE-2026-43534

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

OpenClaw w wersjach przed 2026.4.10 zawiera podatność na niewłaściwą walidację danych wejściowych, która pozwala na dodawanie zewnętrznych metadanych hooków jako zaufanych zdarzeń systemowych. Atakujący mogą dostarczyć złośliwe nazwy hooków, co umożliwia eskalację niezaufanych danych do kontekstu agenta o wyższym poziomie zaufania.

Ocena ryzyka

Podatność ta może prowadzić do eskalacji uprawnień, co stwarza poważne zagrożenie dla integralności systemu oraz bezpieczeństwa danych w organizacji.

Rekomendacja

Zaleca się aktualizację OpenClaw do wersji 2026.4.10 lub nowszej, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów walidacji danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

OpenClaw before 2026.4.10 contains an input validation vulnerability that allows external hook metadata to be enqueued as trusted system events. Attackers can supply malicious hook names to escalate untrusted input into higher-trust agent context.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS