CVE-2026-53838
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
OpenClaw przed wersją 2026.5.27 zawiera podatność na mutację stanu w logice ponownego połączenia węzłów, co pozwala na mylenie decyzji dotyczących zakresu zatwierdzenia. Atakujący mogą wykorzystać logikę ponownego połączenia, aby przywrócić lub przedstawić szersze uprawnienia węzła niż zamierzono.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowane działania, które mogą prowadzić do obejścia ograniczeń zatwierdzenia, co zagraża integralności systemu.
Rekomendacja
Zaleca się aktualizację OpenClaw do wersji 2026.5.27 lub nowszej, aby usunąć tę podatność oraz przegląd polityk zatwierdzania węzłów.
Oryginalny opis (angielski, źródło NVD)
OpenClaw before 2026.5.27 contains a state mutation vulnerability in node pairing reconnection that allows paired nodes to confuse approval scope decisions. Attackers can exploit reconnection logic to restore or present broader node authority than intended, potentially bypassing approval restrictions.

