漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
OpenClaw < 2026.4.2 - Sender Allowlist Bypass via Slack Thread Context
Vulnerability Description
OpenClaw before 2026.4.2 fails to filter Slack thread context by sender allowlist, allowing non-allowlisted messages to enter agent context. Attackers can inject unauthorized thread messages through allowlisted user replies to bypass sender access controls and manipulate model context.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Vulnerability Type
源验证错误
Vulnerability Title
OpenClaw 访问控制错误漏洞
Vulnerability Description
OpenClaw是OpenClaw开源的一个智能人工助理。 OpenClaw 2026.4.2之前版本存在访问控制错误漏洞,该漏洞源于未能按发送者允许列表过滤Slack线程上下文,允许非允许列表中的消息进入代理上下文,攻击者可通过允许列表用户的回复注入未授权的线程消息,绕过发送者访问控制并操纵模型上下文。
CVSS Information
N/A
Vulnerability Type
N/A