Katalog CVE

CVE-2026-53866

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 - wyżej niż 17% wszystkich znanych CVE

Streszczenie

OpenClaw w wersjach przed 2026.5.12 zawiera lukę umożliwiającą obejście listy dozwolonych poleceń w analizie poleceń inline w powłoce, co pozwala uwierzytelnionym operatorom na wykonywanie niezatwierdzonych poleceń.

Ocena ryzyka

Luka ta może prowadzić do nieautoryzowanego wykonania poleceń, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację OpenClaw do wersji 2026.5.12 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

OpenClaw before 2026.5.12 contains an allowlist bypass vulnerability in shell inline-command parsing that allows authenticated operators to execute unapproved commands. A command request using shell inline-command forms could route through a parser case missing the expected allowlist decision, enabling shell content execution without intended approval prompts.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS