Версии OpenClaw до 2026.2.14 содержат уязвимость обхода проверки состояния oauth в ручном процессе входа в систему Chutes, которая позволяет злоумышленникам обойти защиту CSRF. Злоумышленник может убедить пользователя вставить данные обратного вызова OAuth, контролируемые злоумышленником, что позволяет подменять учетные данные и сохранять токены для неавторизованных учетных записей.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.2.14 contain an oauth state validation bypass vulnerability in the manual Chutes login flow that allows attackers to bypass CSRF protection. An attacker can convince a user to paste attacker-controlled OAuth callback data, enabling credential substitution and token persistence for unauthorized accounts.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 3
https://github.com/openclaw/openclaw/commit/a99ad11a4107ba8eac58f54a3c1a8a0cf56…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-7rcp-mxpq-72pj
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-oauth-state-validation-bypass-in-…
disclosure@vulncheck.com