Katalog CVE

CVE-2026-53844

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

OpenClaw w wersjach przed 2026.4.29 zawiera lukę umożliwiającą obejście kontroli widoczności sesji w wyszukiwaniu pamięci współdzielonej. Umożliwia to uwierzytelnionym użytkownikom dostęp do wpisów pamięci bez odpowiednich uprawnień.

Ocena ryzyka

Atakujący mogą ominąć zabezpieczenia widoczności sesji, co prowadzi do nieautoryzowanego dostępu do danych, które powinny być niedostępne. Może to skutkować ujawnieniem wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację OpenClaw do wersji 2026.4.29 lub nowszej, aby usunąć tę lukę. Należy również przeprowadzić audyt uprawnień użytkowników w systemie.

Oryginalny opis (angielski, źródło NVD)

OpenClaw before 2026.4.29 contains a session visibility check bypass vulnerability in shared memory search that allows authenticated callers to access memory entries without proper authorization. Attackers can skip session visibility guards on the search path to retrieve memory entries that should not be visible to their session.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS