Katalog CVE

CVE-2026-53845

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

OpenClaw w wersjach przed 2026.5.6 zawiera podatność na obejście hooków, gdzie komendy umiejętności przesyłane przez podatną ścieżkę dyspozycji omijają pokrycie hooków przed wywołaniem narzędzi. Atakujący mogą wykorzystać tę podatność, wysyłając komendy umiejętności przez tę ścieżkę, aby obejść mechanizmy audytu i egzekwowania polityki oparte na hookach.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowane działania, które omijają kontrole bezpieczeństwa, co może prowadzić do naruszenia danych lub niezgodności z politykami bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację OpenClaw do wersji 2026.5.6 lub nowszej, aby usunąć tę podatność oraz przegląd istniejących mechanizmów audytu i egzekwowania polityki.

Oryginalny opis (angielski, źródło NVD)

OpenClaw before 2026.5.6 contains a hook bypass vulnerability where skill commands routed through the affected dispatch path skip before-tool-call hook coverage. Attackers can exploit this by sending skill commands through the vulnerable dispatch path to bypass hook-based auditing and policy enforcement mechanisms.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS