Penjelasan teknis
OpenClaw, platform AI agent open-source yang luas digunakan dengan lebih dari 340.000 bintang GitHub, menambal kerentanan eskalasi privilege CVSS 8.7 (CVE-2026-35639) pada 9–10 April 2026. Cacat ini memungkinkan siapa pun — termasuk pemanggil yang tidak terauthentikasi pada instans tanpa autentikasi yang diaktifkan — untuk meningkatkan akses ke operator penuh melalui permintaan device.pair.approve yang dirancang. Kerentanan eksekusi kode pendamping (CVE-2026-35641, CVSS 8.4) ditambal dalam batch yang sama. Penelitian menunjukkan 63% dari 135.000 instans OpenClaw yang terpapar internet publik berjalan tanpa autentikasi, membuat ini dapat dieksploitasi dari jarak jauh tanpa kredensial.
Vektor serangan
Permintaan HTTP yang dirancang ke endpoint API device.pair.approve memungkinkan eskalasi scope ke privilege tingkat operator. Pada instans yang tidak terauthentikasi, tidak ada kredensial yang diperlukan. Dikombinasikan dengan CVE-2026-35641 (eksekusi kode arbitrer), rantai RCE penuh dapat dicapai dari perimeter jaringan.
Sistem yang terdampak
Platform AI agent OpenClaw (semua versi sebelum patch 9–10 April 2026); sangat kritis untuk instans yang terpapar internet tanpa autentikasi yang diaktifkan. Lebih dari 135.000 instans yang dapat diakses publik teridentifikasi.
Mitigasi
Perbarui OpenClaw ke rilis patch 9–10 April 2026 segera. Aktifkan autentikasi pada semua instans. Lakukan pemindaian jaringan untuk mengidentifikasi instans OpenClaw apa pun yang terpapar internet. Tinjau log akses untuk permintaan device.pair.approve yang anomali. Pertimbangkan menempatkan OpenClaw di belakang VPN atau reverse proxy dengan autentikasi terlepas dari pengaturan auth tingkat aplikasi.