Apa yang terjadi
CVE-2026-53849 (CVSS 8.1 HIGH) dipublikasikan 2026-06-16. Fitur allowFrom di OpenClaw menggunakan nama tampilan Discord — yang dapat diubah oleh pengguna manapun kapan saja — sebagai jangkar identitas untuk penegakan kebijakan, bukan ID pengguna Discord yang stabil dan tidak dapat diubah. Ini memungkinkan pengguna Discord manapun untuk mendapatkan akses agen yang tidak sah hanya dengan mengganti nama mereka agar sesuai dengan nama yang masuk dalam daftar izin.
Mengapa penting
Agen AI yang beroperasi melalui saluran Discord semakin banyak digunakan dalam alur kerja otomasi perusahaan dan komunitas. Bypass kebijakan di sini berarti penyerang dapat menyuntikkan prompt arbitrer ke dalam pipeline agen, mengeksfiltrasi data yang dapat diakses agen, atau memicu tindakan agen yang istimewa — semuanya dengan melakukan penggantian nama akun sepele tanpa exploit teknis yang diperlukan.
Vektor serangan
Fitur kontrol akses allowFrom OpenClaw memvalidasi identitas akun Discord menggunakan nama tampilan yang dapat diubah bukan ID pengguna yang tidak dapat diubah. Penyerang mengubah nama tampilan Discord mereka agar sesuai dengan entri kebijakan, menyebabkan OpenClaw memberikan akses agen yang ditujukan untuk pengguna yang sah.
Sistem yang terdampak
OpenClaw < 2026.5.7
Mitigasi
Tingkatkan OpenClaw ke versi 2026.5.7 atau lebih baru. Penasihat: https://github.com/openclaw/openclaw/security/advisories/GHSA-cw4q-gqg5-g38h