Версии OpenClaw до 2026.2.19 содержат уязвимость обхода пути в функции stageSandboxMedia, которая принимает произвольные абсолютные пути, когда включена удаленная выборка вложений iMessage. Злоумышленник, который может подделать метаданные пути вложения, может раскрыть файлы, читаемые процессом OpenClaw на настроенном удаленном хосте через SCP.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.2.19 contain a path traversal vulnerability in the stageSandboxMedia function that accepts arbitrary absolute paths when iMessage remote attachment fetching is enabled. An attacker who can tamper with attachment path metadata can disclose files readable by the OpenClaw process on the configured remote host via SCP.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.2.19
|
Ссылки 3
https://github.com/openclaw/openclaw/commit/1316e5740382926e45a42097b4bfe0aef7d…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-x9cf-3w63-rpq9
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-sensitive-file-disclosure-via-sta…
disclosure@vulncheck.com