Версии OpenClaw до 2026.2.25 не обеспечивают принудительное выполнение проверок авторизации dmPolicy иallowFrom в уведомлениях о реакциях прямых сообщений Discord, что позволяет пользователям, не внесенным в белый список, ставить в очередь системные события, полученные из реакции. Злоумышленники могут воспользоваться этим несоответствием, реагируя на сообщения DM, созданные ботами, чтобы обойти ограничения авторизации DM и активировать последующие политики автоматизации или инструментов.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.2.25 fail to enforce dmPolicy and allowFrom authorization checks on Discord direct-message reaction notifications, allowing non-allowlisted users to enqueue reaction-derived system events. Attackers can exploit this inconsistency by reacting to bot-authored DM messages to bypass DM authorization restrictions and trigger downstream automation or tool policies.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.2.25
|