Версии OpenClaw до 2026.2.22 содержат уязвимость обхода белого списка в конфигурации безопасной корзины, когда сортировка добавляется вручную в Tools.exec.safeBins. Злоумышленники могут вызвать сортировку с флагом --compress-program для выполнения произвольных внешних программ без одобрения оператора в режиме списка разрешений с включенным параметром Ask=on-miss.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.2.22 contain an allowlist bypass vulnerability in the safe-bin configuration when sort is manually added to tools.exec.safeBins. Attackers can invoke sort with the --compress-program flag to execute arbitrary external programs without operator approval in allowlist mode with ask=on-miss enabled.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.2.22
|
Ссылки 3
https://github.com/openclaw/openclaw/commit/57fbbaebca4d34d17549accf6092ae26eb7…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-4gc7-qcvf-38wg
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-allowlist-bypass-via-sort-compres…
disclosure@vulncheck.com