CVE-2026-56694

NanoClaw < 2.1.0 - Privilege Escalation via Forged Channel Approval Callback

CVSS 5.3 MEDIUMCWE-863

En resumen

NanoClaw anterior a la versión 2.1.0 permite que administradores con permisos limitados engañen al sistema para conectar canales de mensajes a grupos a los que no deberían tener acceso, exponiendo potencialmente actividades restringidas a monitoreo o control no autorizado.

Detalle técnico

La vulnerabilidad existe en el flujo de aprobación de registro de canales, donde handleChannelApprovalResponse no valida adecuadamente si un admin posee privilegios apropiados sobre los grupos de agentes objetivo. Los admins con alcance limitado pueden enviar valores de callback falsificados o desactualizados para establecer canales de mensajes en grupos de agentes fuera de su alcance, eludiendo controles de acceso e permitiendo observación o control no autorizado de operaciones de grupos restringidos.

Resumen generado y traducido por IA a partir de la descripción oficial.

NanoClaw before 2.1.0 contains a privilege escalation vulnerability in the channel-registration approval flow where handleChannelApprovalResponse fails to validate admin privileges over target agent groups. Scoped admins can submit forged or stale connect callback values to wire messaging channels into out-of-scope agent groups, exposing unauthorized groups to unapproved channels and enabling unauthorized observation or control of restricted agent group activity.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N

Productos afectados

nanocoai · nanoclaw

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/nanocoai/nanoclaw/commit/0eef8fafdd7c475ab5fd8d37ea566a81e74cd834 https://github.com/nanocoai/nanoclaw/pull/2566 https://www.vulncheck.com/advisories/nanoclaw-privilege-escalation-via-forged-channel-approval-callback