Версии OpenClaw до 2026.3.2 не могут передать флаг senderIsOwner при обработке голосовых стенограмм Discord в AgentCommand, в результате чего этот флаг по умолчанию принимает значение true. Голосовые участники, не являющиеся владельцами, могут воспользоваться этим упущением для доступа к инструментам, доступным только владельцу, включая функции шлюза и cron в каналах со смешанным доверием.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.3.2 fail to pass the senderIsOwner flag when processing Discord voice transcripts in agentCommand, causing the flag to default to true. Non-owner voice participants can exploit this omission to access owner-only tools including gateway and cron functionality in mixed-trust channels.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0