Версии OpenClaw до 2026.2.2 содержат уязвимость обхода авторизации, благодаря которой клиенты с областью действияoperator.write могут утверждать или отклонять запросы на утверждение exec, отправляя команду чата /approve. Путь команды /approve вызывает exec.approval.resolve через внутренний привилегированный клиент шлюза, минуя проверку разрешений оператора.approvals, которая защищает прямые вызовы RPC.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.2.2 contain an authorization bypass vulnerability where clients with operator.write scope can approve or deny exec approval requests by sending the /approve chat command. The /approve command path invokes exec.approval.resolve through an internal privileged gateway client, bypassing the operator.approvals permission check that protects direct RPC calls.
Характеристики атаки
Последствия
Строка CVSS v4.0