OpenClaw < 2026.3.28 - Élévation de privilèges via une validation manquante de la portée de l'appelant lors de l'approbation de l'appairage de périphériques

OpenClaw avant 2026.3.28 contient une vulnérabilité d'élévation de privilèges dans le chemin de commande /pair approve qui ne parvient pas à transmettre les portées de l'appelant dans la vérification d'approbation principale. Un appelant avec des privilèges d'appairage mais sans privilèges d'administrateur peut approuver les demandes de périphériques en attente demandant des portées plus larges, y compris l'accès administrateur, en exploitant la validation de portée manquante dans extensions/device-pair/index.ts et src/infra/device-pairing.ts.