OpenClaw < 2026.3.28 - Validation de portée insuffisante dans node.pair.approve

OpenClaw avant 2026.3.28 contient une vulnérabilité de validation de portée insuffisante dans le chemin d'approbation de l'appairage de nœuds qui permet aux opérateurs à faible privilège d'approuver des nœuds avec des portées plus larges. Les attaquants peuvent exploiter l'absence de validation callerScopes dans node-pairing.ts pour étendre les privilèges aux nœuds appairés au-delà de leur niveau d'autorisation.