Версии OpenClaw до 2026.2.24 содержат уязвимость обхода корня локального носителя в действиях сообщений sendAttachment и setGroupIcon, когда sandboxRoot не установлен. Злоумышленники могут использовать носитель из локальных абсолютных путей для чтения произвольных хост-файлов, доступных пользователю среды выполнения.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.2.24 contain a local media root bypass vulnerability in sendAttachment and setGroupIcon message actions when sandboxRoot is unset. Attackers can hydrate media from local absolute paths to read arbitrary host files accessible by the runtime user.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.2.24
|
Ссылки 3
https://github.com/openclaw/openclaw/commit/270ab03e379f9653e15f7033c9830399b66…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-fqcm-97m6-w7rm
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-arbitrary-file-read-via-sendattac…
disclosure@vulncheck.com