Версии OpenClaw до 2026.2.22 содержат уязвимость обхода пути в обработчике статических файлов, который следует за символическими ссылками, что позволяет читать файлы вне корня. Злоумышленники могут размещать символические ссылки в корневом каталоге Control UI, чтобы обойти проверки ограничения каталога и прочитать произвольные файлы за пределами предполагаемого корня.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.2.22 contain a path traversal vulnerability in the static file handler that follows symbolic links, allowing out-of-root file reads. Attackers can place symlinks under the Control UI root directory to bypass directory confinement checks and read arbitrary files outside the intended root.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.2.22
|
Ссылки 3
https://github.com/openclaw/openclaw/commit/7c500ff6236fa087ec1ec88696ca9f6881e…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-5ghc-98wh-gwwf
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-arbitrary-file-read-via-symlink-f…
disclosure@vulncheck.com