Katalog CVE

CVE-2026-53847

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

OpenClaw w wersjach przed 2026.5.6 zawiera podatność na eskalację uprawnień w zakresie zapisu pamięci aktywnej, która pozwala operatorom bramy z dostępem operator.write na modyfikację globalnej konfiguracji bez wymaganych uprawnień operator.admin.

Ocena ryzyka

Atakujący z dostępem operator.write mogą wykorzystać niewystarczającą walidację zakresu, aby wprowadzić nieautoryzowane zmiany w konfiguracji, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację OpenClaw do wersji 2026.5.6 lub nowszej, aby usunąć tę podatność oraz przegląd uprawnień operatorów w systemie.

Oryginalny opis (angielski, źródło NVD)

OpenClaw before 2026.5.6 contains a privilege escalation vulnerability in the Active Memory write scope that allows Gateway operators with operator.write access to modify global configuration without requiring operator.admin privileges. Attackers with operator.write access can exploit insufficient scope validation to apply unauthorized configuration changes beyond the intended write scope.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS