Katalog CVE

CVE-2026-53838

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

OpenClaw przed wersją 2026.5.27 zawiera podatność na mutację stanu w logice ponownego połączenia węzłów, co pozwala na mylenie decyzji dotyczących zakresu zatwierdzenia. Atakujący mogą wykorzystać logikę ponownego połączenia, aby przywrócić lub przedstawić szersze uprawnienia węzła niż zamierzono.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowane działania, które mogą prowadzić do obejścia ograniczeń zatwierdzenia, co zagraża integralności systemu.

Rekomendacja

Zaleca się aktualizację OpenClaw do wersji 2026.5.27 lub nowszej, aby usunąć tę podatność oraz przegląd polityk zatwierdzania węzłów.

Oryginalny opis (angielski, źródło NVD)

OpenClaw before 2026.5.27 contains a state mutation vulnerability in node pairing reconnection that allows paired nodes to confuse approval scope decisions. Attackers can exploit reconnection logic to restore or present broader node authority than intended, potentially bypassing approval restrictions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS