Версии OpenClaw до 2026.2.22 содержат уязвимость обхода аутентификации, которая позволяет клиентам, прошедшим аутентификацию с помощью токена общего шлюза, подключаться как role=node без проверки личности устройства. Злоумышленники могут воспользоваться этим, заявив роль узла во время рукопожатия WebSocket для внедрения несанкционированных вызовов node.event, запуская потоки Agent.request и voice.transcript без надлежащего сопряжения устройств.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.2.22 contain an authentication bypass vulnerability that allows clients authenticated with a shared gateway token to connect as role=node without device identity verification. Attackers can exploit this by claiming the node role during WebSocket handshake to inject unauthorized node.event calls, triggering agent.request and voice.transcript flows without proper device pairing.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.2.22
|