Версии OpenClaw до 2026.2.21 принимают ключи, зарезервированные прототипом, во время выполнения/отладки, которые переопределяют значения объекта, что позволяет атаковать загрязнение прототипа. Авторизованные вызывающие элементы /debug set могут вводить ключи __proto__, конструктора или прототипа для управления прототипами объектов и обхода ограничений командных шлюзов.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.2.21 accept prototype-reserved keys in runtime /debug set override object values, allowing prototype pollution attacks. Authorized /debug set callers can inject __proto__, constructor, or prototype keys to manipulate object prototypes and bypass command gate restrictions.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.2.21
|
Ссылки 3
https://github.com/openclaw/openclaw/commit/fbb79d4013000552d6a2c23b9613d8b3cb9…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-62f6-mrcj-v8h5
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-prototype-pollution-via-debug-ove…
disclosure@vulncheck.com