Apa yang terjadi
Penasihat Keamanan GitHub (CVSS 8.1) mengungkapkan bypass otorisasi di jalur pengiriman mode agen ClickClack OpenClaw yang dapat mengizinkan kebijakan allowlist toolsAllow diabaikan, membiarkan jalur input yang kurang terpercaya memanggil alat di luar cakupan yang dimaksudkan.
Mengapa penting
OpenClaw adalah gateway agen yang didorong obrolan; bypass toolsAllow berarti penyerang yang dapat menjangkau agen melalui saluran kepercayaan lebih rendah (misalnya obrolan grup atau webhook) dapat memanggil tindakan alat istimewa yang secara eksplisit dimaksudkan operator untuk dibatasi, mengalahkan mekanisme kontrol akses utama untuk penggunaan alat agen.
Vektor serangan
Fitur pengiriman mode agen ClickClack dapat mengabaikan pemeriksaan kebijakan toolsAllow yang dimaksudkan untuk membatasi alat mana yang diizinkan untuk dipanggil agen. Ketika fitur diaktifkan dan dapat dijangkau, penelepon kepercayaan lebih rendah atau jalur input yang dikonfigurasi (misalnya pesan obrolan masuk) dapat memicu tindakan alat yang seharusnya memerlukan pemeriksaan otorisasi yang lebih kuat.
Sistem yang terdampak
Versi OpenClaw 2026.5.10-beta.1 sebelum 2026.6.5
Mitigasi
Tingkatkan ke OpenClaw 2026.6.5 atau lebih baru; tinjau GHSA-wp73-f3gg-w4vr untuk panduan konfigurasi.