Katalog CVE

CVE-2026-53850

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

OpenClaw przed wersją 2026.4.25 zawiera lukę w zakresie egzekwowania kontroli, która pozwala uwierzytelnionym użytkownikom na wykonanie komendy focus bez odpowiednich sprawdzeń autoryzacji.

Ocena ryzyka

Atakujący mogą wykorzystać tę lukę do zmiany stanu fokusu poza zamierzonymi uprawnieniami, co może prowadzić do nieautoryzowanych operacji w zależności od konfiguracji bramy i poziomów zaufania wejściowego.

Rekomendacja

Zaleca się aktualizację OpenClaw do wersji 2026.4.25 lub nowszej, aby usunąć tę lukę oraz wprowadzenie dodatkowych kontroli autoryzacji dla komendy focus.

Oryginalny opis (angielski, źródło NVD)

OpenClaw before 2026.4.25 contains a control scope enforcement bypass vulnerability in the focus command that allows authenticated callers to execute the command without proper authorization checks. Attackers can trigger the focus command to change focus state outside intended caller authority, potentially enabling unauthorized operations depending on gateway configuration and input trust levels.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS