Katalog CVE

CVE-2026-53824

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

OpenClaw przed wersją 2026.4.24 zawiera podatność na unieważnienie tokenów, która pozwala na kontynuowanie wykonywania poleceń przez użytkowników z unieważnionymi tokenami slash podczas okien odświeżania monitora. Atakujący mogą wykorzystać akceptację przestarzałych tokenów do wywołania zachowania poleceń slash krótko po unieważnieniu tokena.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane działania, które mogą być wykonane przez atakujących w wyniku akceptacji unieważnionych tokenów. To może prowadzić do poważnych naruszeń bezpieczeństwa w zależności od konfiguracji operatora.

Rekomendacja

Zaleca się aktualizację OpenClaw do wersji 2026.4.24 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy monitorować i audytować użycie tokenów w systemie.

Oryginalny opis (angielski, źródło NVD)

OpenClaw before 2026.4.24 contains a token revocation vulnerability allowing callers with revoked slash tokens to continue executing commands during monitor refresh windows. Attackers can exploit stale token acceptance to invoke slash command behavior briefly after token revocation, potentially executing unauthorized actions depending on operator configuration.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS