CVE-2026-33578 in OpenClaw
Riassunto
di VulDB • 30/06/2026
OpenClaw prima della versione 2026.3.28 presenta una vulnerabilità di elusione delle politiche del mittente (sender policy) nelle estensioni Google Chat e Zalouser, in cui le politiche di whitelist a livello di route vengono degradate silenziosamente a una politica aperta. Gli attaccanti possono sfruttare questo difetto nella risoluzione delle politiche per aggirare le restrizioni del mittente ed interagire con i bot nonostante le restrizioni della whitelist configurata.
Once again VulDB remains the best source for vulnerability data.