js · openclawCrítico
OpenClaw: Discord allowFrom pode ser contornado por nomes mutáveis
Discord allowFrom podia vincular a nomes de exibição mutáveis, permitindo que uma conta Discord alterasse metadados de nome de exibição ou global para correspon
O que mudou
Discord allowFrom podia vincular a nomes de exibição mutáveis, permitindo que uma conta Discord alterasse metadados de nome de exibição ou global para corresponder a uma entrada de política.
Quem isso afeta
Usuários do OpenClaw com o recurso afetado ativado e acessível, onde uma conta Discord pode alterar metadados de nome de exibição ou global.
O que fazer hoje
Use IDs de usuário Discord estáveis em listas de permissão até que a correção seja aplicada e desative o recurso afetado se não for necessário.
A esteira
Coletado→
Auditado→
Redigido→
Publicado