Версии OpenClaw до 2026.2.12 не могут проверить параметр пути sessionFile, что позволяет клиентам шлюза, прошедшим проверку подлинности, записывать данные расшифровки в произвольные места в файловой системе хоста. Злоумышленники могут указать путь sessionFile за пределами каталога сеансов для многократного создания файлов и добавления данных, что может привести к повреждению конфигурации или отказу в обслуживании.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.2.12 fail to validate the sessionFile path parameter, allowing authenticated gateway clients to write transcript data to arbitrary locations on the host filesystem. Attackers can supply a sessionFile path outside the sessions directory to create files and append data repeatedly, potentially causing configuration corruption or denial of service.
Характеристики атаки
Последствия
Строка CVSS v4.0