OpenClaw 2026.3.1 содержит уязвимость целостности утверждения при выполнении node-host system.run, из-за которой перезапись argv меняет семантику команд. Злоумышленники могут разместить вредоносные локальные сценарии в рабочем каталоге для выполнения непреднамеренного кода, несмотря на одобрение оператором другого текста команды.
Показать оригинальное описание (EN)
OpenClaw 2026.3.1 contains an approval integrity vulnerability in system.run node-host execution where argv rewriting changes command semantics. Attackers can place malicious local scripts in the working directory to execute unintended code despite operator approval of different command text.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:2026.3.1:*:*:*:*:node.js:*:*
|
— | — |
Ссылки 3
https://github.com/openclaw/openclaw/commit/dded569626b0d8e7bdab10b5e7528b6caf7…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-h3rm-6x7g-882f
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-approval-integrity-bypass-via-sys…
disclosure@vulncheck.com