Версии OpenClaw до 2026.2.19 содержат уязвимость обхода белого списка в политике exec SafeBins, которая позволяет злоумышленникам записывать произвольные файлы с использованием полезных данных с короткими опциями. Злоумышленники могут обойти проверку аргументов, прикрепив короткие параметры, такие как -o, к двоичным файлам, занесенным в белый список, что позволяет выполнять несанкционированные операции записи файлов, которые должны быть запрещены проверками SafeBins.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.2.19 contain an allowlist bypass vulnerability in the exec safeBins policy that allows attackers to write arbitrary files using short-option payloads. Attackers can bypass argument validation by attaching short options like -o to whitelisted binaries, enabling unauthorized file-write operations that should be denied by safeBins checks.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.2.19
|