Версии OpenClaw 2026.2.22 и 2026.2.23 содержат уязвимость обхода авторизации в плагине канала Synology-chat, из-за которой dmPolicy, установленный в белый список с пустыми разрешенными идентификаторами UserIds, не открывается. Злоумышленники, имеющие доступ к отправителю Synology, могут обойти проверки авторизации и инициировать несанкционированную отправку агента и действия последующих инструментов.
Показать оригинальное описание (EN)
OpenClaw versions 2026.2.22 and 2026.2.23 contain an authorization bypass vulnerability in the synology-chat channel plugin where dmPolicy set to allowlist with empty allowedUserIds fails open. Attackers with Synology sender access can bypass authorization checks and trigger unauthorized agent dispatch and downstream tool actions.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 4
https://github.com/openclaw/openclaw/commit/0ee30361b8f6ef3f110f3a7b001da6dd3df…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/commit/7655c0cb3a47d0647cbbf5284e177f90b4b…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-gw85-xp4q-5gp9
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-authorization-bypass-in-synology-…
disclosure@vulncheck.com