CVE-2026-53844
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
OpenClaw w wersjach przed 2026.4.29 zawiera lukę umożliwiającą obejście kontroli widoczności sesji w wyszukiwaniu pamięci współdzielonej. Umożliwia to uwierzytelnionym użytkownikom dostęp do wpisów pamięci bez odpowiednich uprawnień.
Ocena ryzyka
Atakujący mogą ominąć zabezpieczenia widoczności sesji, co prowadzi do nieautoryzowanego dostępu do danych, które powinny być niedostępne. Może to skutkować ujawnieniem wrażliwych informacji.
Rekomendacja
Zaleca się aktualizację OpenClaw do wersji 2026.4.29 lub nowszej, aby usunąć tę lukę. Należy również przeprowadzić audyt uprawnień użytkowników w systemie.
Oryginalny opis (angielski, źródło NVD)
OpenClaw before 2026.4.29 contains a session visibility check bypass vulnerability in shared memory search that allows authenticated callers to access memory entries without proper authorization. Attackers can skip session visibility guards on the search path to retrieve memory entries that should not be visible to their session.

