OpenClaw < 2026.3.12 - Ignorar Autorização através de Eventos de Reação Mal Classificados no Feishu

OpenClaw anterior a 2026.3.12 contém uma vulnerabilidade de ignorar autorização onde eventos de reação do Feishu com chat_type omitido são classificados incorretamente como conversas p2p em vez de chats em grupo. Os atacantes podem explorar esta classificação incorreta para ignorar as proteções groupAllowFrom e requireMention em eventos derivados de reação de chat em grupo.