CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-34507

MediumCVSS 5.4
Published: Updated: Translated: NVD NIST

Summary

OpenClaw przed wersją 2026.4.29 zawiera lukę w zabezpieczeniach, która pozwala na obejście polityki w komendach administracyjnych QQBot. Umożliwia to uwierzytelnionym nadawcom pominięcie kontroli polityki DM-only oraz allowFrom.

Risk Assessment

Atakujący mogą wysyłać komendy administracyjne z nieautoryzowanych źródeł, co prowadzi do wykonania zablokowanych działań, które powinny być zablokowane przez politykę bezpieczeństwa.

Recommendation

Zaleca się aktualizację OpenClaw do wersji 2026.4.29 lub nowszej, aby usunąć tę lukę i zabezpieczyć system przed nieautoryzowanym dostępem.

Original NVD description (English source)

OpenClaw before 2026.4.29 contains a policy bypass vulnerability in QQBot admin commands that allows authenticated senders to skip DM-only and allowFrom policy checks. Attackers can route admin commands from unauthorized senders or contexts to execute restricted behavior that policy should have blocked.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS