Katalog CVE

CVE-2026-53815

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

OpenClaw przed wersją 2026.5.19 zawiera lukę w autoryzacji, która pozwala na ominięcie kontroli listy dozwolonych kanałów podczas odczytu wiadomości. Użytkownicy o niższym poziomie zaufania mogą żądać wiadomości z kanałów, do których nie mają dostępu, co może prowadzić do ujawnienia wrażliwych informacji.

Ocena ryzyka

Organizacja może być narażona na ujawnienie poufnych wiadomości, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych. Potencjalne wykorzystanie tej luki może wpłynąć na reputację firmy oraz zaufanie użytkowników.

Rekomendacja

Zaleca się aktualizację OpenClaw do wersji 2026.5.19 lub nowszej, aby usunąć tę lukę. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa, aby zidentyfikować i zabezpieczyć inne potencjalne słabości.

Oryginalny opis (angielski, źródło NVD)

OpenClaw before 2026.5.19 contains an authorization bypass vulnerability in message read actions that skips channel allowlist checks. Lower-trust callers can request messages from channels not intended for them by exploiting insufficient validation in the affected feature, potentially exposing sensitive channel messages.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS