Версии OpenClaw до 2026.3.2 содержат уязвимость обхода ограничения пути в обработке вывода браузера, которая позволяет осуществлять запись за пределы предполагаемых корневых каталогов. Злоумышленники могут использовать недостаточную проверку канонических границ пути в операциях записи файлов, чтобы обойти ограничения, связанные с корнем, и записать файлы в произвольные места.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.3.2 contain a path-confinement bypass vulnerability in browser output handling that allows writes outside intended root directories. Attackers can exploit insufficient canonical path-boundary validation in file write operations to escape root-bound restrictions and write files to arbitrary locations.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.3.2
|
Ссылки 3
https://github.com/openclaw/openclaw/commit/104d32bb64cdf19d5e77f70553a511a2ae9…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-3pxq-f3cp-jmxp
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-path-confinement-bypass-in-browse…
disclosure@vulncheck.com