CVE-2026-56402
NanoClaw < 2.1.17 - Privilege Escalation via Unverified Approval Response Handler
Em resumo
NanoClaw versão anterior a 2.1.17 permite que atacantes aprovem ou rejeitem ações importantes como instalação de pacotes sem verificações de permissão adequadas. Um atacante com um ID de pergunta válido consegue enganar o sistema para parecer autorizado quando não está.
Detalhe técnico
A função handleApprovalsResponse no NanoClaw < 2.1.17 não valida a função do respondente antes de processar payloads de aprovação, permitindo escalação de privilégio. Um atacante que conheça um questionId válido pode enviar respostas de aprovação manipuladas para executar operações privilegiadas (como instalação de pacotes) sem verificações de autorização adequadas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
NanoClaw before 2.1.17 contains a privilege escalation vulnerability in the handleApprovalsResponse function that fails to verify responder role authorization. Attackers with a valid questionId can approve or reject privileged actions like package installation by submitting approval response payloads without proper role validation.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
Produtos afetados
nanocoai · nanoclawQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →