OpenClaw < 2026.3.28 - Ignorar a Lista de Permissões da Política do Remetente via Downgrade da Política no Google Chat e nas Extensões Zalouser

OpenClaw anterior a 2026.3.28 contém uma vulnerabilidade de ignorar a política do remetente nas extensões Google Chat e Zalouser, onde as políticas de lista de permissões de grupo no nível da rota são silenciosamente rebaixadas para política aberta. Os invasores podem explorar essa falha de resolução de política para ignorar as restrições do remetente e interagir com bots, apesar das restrições de lista de permissões configuradas.