CVE-2026-56402
NanoClaw < 2.1.17 - Privilege Escalation via Unverified Approval Response Handler
En resumen
NanoClaw anterior a la versión 2.1.17 permite que atacantes aprueben o rechacen acciones importantes como instalación de paquetes sin verificaciones de permisos adecuadas. Un atacante con un ID de pregunta válido puede engañar al sistema para parecer autorizado sin serlo.
Detalle técnico
La función handleApprovalsResponse en NanoClaw < 2.1.17 no valida el rol del respondedor antes de procesar cargas de aprobación, permitiendo escalada de privilegios. Un atacante que conozca un questionId válido puede enviar respuestas de aprobación manipuladas para ejecutar operaciones privilegiadas (como instalación de paquetes) sin validaciones de autorización apropiadas.
Resumen generado y traducido por IA a partir de la descripción oficial.
NanoClaw before 2.1.17 contains a privilege escalation vulnerability in the handleApprovalsResponse function that fails to verify responder role authorization. Attackers with a valid questionId can approve or reject privileged actions like package installation by submitting approval response payloads without proper role validation.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
Productos afectados
nanocoai · nanoclaw¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →