CVE-2026-53848
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
OpenClaw przed wersją 2026.5.26 zawiera lukę umożliwiającą obejście listy dozwolonych poleceń, co pozwala uwierzytelnionym operatorom na wykonywanie efektów ubocznych na poziomie wrappera poza zamierzonymi poleceniami. Atakujący mogą tworzyć żądania poleceń, które omijają walidację listy dozwolonych poleceń.
Ocena ryzyka
Luka ta może prowadzić do nieautoryzowanego wykonywania operacji, co stwarza poważne zagrożenie dla integralności systemu i danych. Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do przeprowadzenia niezamierzonych działań.
Rekomendacja
Zaleca się aktualizację OpenClaw do wersji 2026.5.26 lub nowszej, aby usunąć tę lukę. Dodatkowo, warto przeprowadzić audyt zabezpieczeń, aby zminimalizować ryzyko związane z nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
OpenClaw before 2026.5.26 contains an exec allowlist bypass vulnerability allowing authenticated operators to execute wrapper-level side effects outside allowlisted command intent. Attackers can craft command requests that bypass allowlist validation by leveraging transparent command wrappers to perform unintended operations.

