Apa yang terjadi
CVE-2026-53849 (CVSS 8.1 HIGH) dipublikasikan 2026-06-16. Fitur allowFrom dalam OpenClaw menggunakan nama tampilan Discord — yang dapat diubah oleh siapa saja kapan saja — sebagai jangkar identitas untuk penegakan kebijakan, bukan ID pengguna Discord yang stabil dan tidak dapat diubah. Hal ini memungkinkan pengguna Discord mana pun untuk mendapatkan akses agen yang tidak sah hanya dengan mengubah nama akun mereka agar sesuai dengan nama dalam daftar putih.
Mengapa penting
Agen AI yang beroperasi melalui saluran Discord semakin banyak digunakan dalam alur kerja otomasi perusahaan dan komunitas. Bypass kebijakan di sini berarti penyerang dapat menyuntikkan prompt arbitrer ke dalam pipeline agen, mengekstrak data yang dapat diakses agen, atau memicu tindakan agen yang istimewa — semuanya dengan melakukan penggantian nama akun yang trivial tanpa exploit teknis yang diperlukan.
Vektor serangan
Fitur kontrol akses allowFrom OpenClaw memvalidasi identitas akun Discord menggunakan nama tampilan yang dapat diubah daripada ID pengguna yang tidak dapat diubah. Penyerang mengubah nama tampilan Discord mereka agar sesuai dengan entri kebijakan, menyebabkan OpenClaw memberikan akses agen yang dimaksudkan untuk pengguna yang sah.
Sistem yang terdampak
OpenClaw < 2026.5.7
Mitigasi
Tingkatkan OpenClaw ke versi 2026.5.7 atau lebih baru. Advisory: https://github.com/openclaw/openclaw/security/advisories/GHSA-cw4q-gqg5-g38h