Версии OpenClaw до 2026.2.22 содержат уязвимость обхода символических ссылок при обработке аватаров, которая позволяет злоумышленникам читать произвольные файлы за пределами настроенной границы рабочей области. Удаленные злоумышленники могут воспользоваться этим, запрашивая ресурсы аватара через поверхности шлюза для раскрытия локальных файлов, доступных для процесса OpenClaw.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.2.22 contain a symlink traversal vulnerability in avatar handling that allows attackers to read arbitrary files outside the configured workspace boundary. Remote attackers can exploit this by requesting avatar resources through gateway surfaces to disclose local files accessible to the OpenClaw process.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.2.22
|
Ссылки 4
https://github.com/openclaw/openclaw/commit/3d0337504349954237d09e4d957df5cb844…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/commit/6970c2c2db3ee069ef0fff0ade5cfbdd013…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-rx3g-mvc3-qfjf
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-symlink-traversal-in-avatar-handl…
disclosure@vulncheck.com