OpenClaw < 2026.3.28 - Validação de Escopo Insuficiente em node.pair.approve

OpenClaw anterior a 2026.3.28 contém uma vulnerabilidade de validação de escopo insuficiente no caminho de aprovação de emparelhamento de nós que permite que operadores com poucos privilégios aprovem nós com escopos mais amplos. Os invasores podem explorar a validação ausente de callerScopes em node-pairing.ts para estender os privilégios aos nós emparelhados além de seu nível de autorização.