Katalog CVE

CVE-2026-53852

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

OpenClaw przed wersją 2026.4.25 zawiera lukę w zakresie ograniczeń podczas ponownego parowania urządzeń, która pozwala uwierzytelnionym operatorom na przywrócenie szerszych zakresów niż zamierzono poprzez przesyłanie żądań ponownego parowania z pustymi zestawami zakresów.

Ocena ryzyka

Atakujący mogą wykorzystać tę lukę, wysyłając żądania ponownego parowania z pustymi zestawami zakresów, co pozwala na ominięcie zabezpieczeń i uzyskanie nieautoryzowanego dostępu do urządzeń.

Rekomendacja

Zaleca się aktualizację OpenClaw do wersji 2026.4.25 lub nowszej, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów weryfikacji żądań ponownego parowania.

Oryginalny opis (angielski, źródło NVD)

OpenClaw before 2026.4.25 contains a scope containment bypass vulnerability in device re-pairing that allows authenticated operators to restore broader scopes than intended by submitting empty-scope re-pairing requests. Attackers can exploit this by sending re-pairing requests with empty scope sets to skip containment guards and retain unauthorized device access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS