js · openclawCrítico
OpenClaw: Zalo allowFrom pode corresponder a nomes de exibição mutáveis
Zalo allowFrom podia se ligar a nomes de exibição mutáveis, permitindo que um contato com metadados de exibição mutáveis correspondesse a uma entrada de polític
O que mudou
Zalo allowFrom podia se ligar a nomes de exibição mutáveis, permitindo que um contato com metadados de exibição mutáveis correspondesse a uma entrada de política através desses metadados.
Quem isso afeta
Usuários do OpenClaw com o recurso Zalo afetado ativado e acessível, onde entrada de baixa confiança pode alcançar esse caminho.
O que fazer hoje
Atualize para a versão 2026.5.3 ou posterior, ou aplique mitigações: use identificadores Zalo estáveis, restrinja acesso de amigos, estreite listas de permissão, evite compartilhar Gateway entre usuários não confiáveis e desative o recurso afetado se não for necessário.
A esteira
Coletado→
Auditado→
Redigido→
Publicado