CVE-2026-53851
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
OpenClaw przed wersją 2026.5.12 zawiera podatność na obejście powiadomień, która pozwala na wprowadzenie zdarzeń reakcji Slacka do potoku agenta, mimo że powiadomienia reakcji są wyłączone.
Ocena ryzyka
Atakujący mogą wywołać niezamierzony proces agenta, co może prowadzić do nieautoryzowanego przetwarzania danych o niższym poziomie zaufania.
Rekomendacja
Zaleca się aktualizację OpenClaw do wersji 2026.5.12 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
OpenClaw before 2026.5.12 contains a notification bypass vulnerability allowing Slack reaction events to enter the agent pipeline despite disabled reaction notifications. Attackers can trigger unintended agent processing by sending reaction events when the feature is enabled, potentially leading to unauthorized processing of lower-trust input.

