从截图中获取的关键信息如下: 漏洞概要 标题: iMessage group allowlist authorization inherited DM pairing-store identities, enabling cross-context command authorization 严重性: 中等 (Moderate) 影响的软件包和版本 clawdbot: 受影响版本 =2026.2.14 openclaw: 受影响版本 =2026.2.14 漏洞描述 概要: 在 下,群组授权可以通过DM配对存储中的发送者身份满足,这使得DM配对信任扩展到群组上下文中。 受影响文件: 漏洞逻辑: 混用了静态群组白名单和DM配对存储身份,导致即使在群组白名单中没有明确列出的情况下,通过DM配对验证的发送者也可以满足群组授权要求。 影响: 弱化了DM配对与群组白名单授权之间的边界。 修复信息 修复提交: - clawdbot: 90d1e9cd71419168b2faa54a759b124a3eacfae7 - openclaw: ads0872079d42fe105ece2900a1dd6ab321b92da2d59 额外信息 CVE ID: CVE-2026-26328 CVE弱点: CWE-284, CWE-863 报告者: @vincentkoc