Версии OpenClaw до 2026.3.2 содержат уязвимость состояния гонки при извлечении ZIP, которая позволяет локальным злоумышленникам записывать файлы за пределы предполагаемого каталога назначения. Злоумышленники могут воспользоваться гонкой «время проверки — время использования» между проверкой пути и операциями записи файла, перепривязывая символические ссылки родительского каталога для перенаправления операций записи за пределы корня извлечения.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.3.2 contain a race condition vulnerability in ZIP extraction that allows local attackers to write files outside the intended destination directory. Attackers can exploit a time-of-check-time-of-use race between path validation and file write operations by rebinding parent directory symlinks to redirect writes outside the extraction root.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.3.2
|