CVE-2026-53862
ŚrednieCVSS 4.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 0 — wyżej niż 0% wszystkich znanych CVE
Streszczenie
OpenClaw przed wersją 2026.5.12 zawiera podatność na powtórne użycie tokenów bootstrap, co pozwala na ponowne wykorzystanie tokenów z szerszymi zakresem żądań przez osoby z oczekującymi tokenami. Atakujący mogą powtórzyć tokeny bootstrap przed ich zatwierdzeniem, co umożliwia eskalację uprawnień parowania poza zamierzone limity.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp i eskalację uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa. Wykorzystanie tej podatności może skutkować utratą kontroli nad systemem i danymi.
Rekomendacja
Zaleca się aktualizację OpenClaw do wersji 2026.5.12 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby zidentyfikować potencjalne narażenia związane z używaniem tokenów bootstrap.
Oryginalny opis (angielski, źródło NVD)
OpenClaw before 2026.5.12 contains a bootstrap token replay vulnerability allowing callers with pending token access to reuse tokens with broader requested scopes. Attackers can replay bootstrap tokens before approval to escalate pairing authority beyond intended scope limits.

