Версии OpenClaw до 2026.2.22 не позволяют последовательно проверять цепочки перенаправления на соответствие настроенным спискам разрешений mediaAllowHosts во время загрузки мультимедиа MSTeams. Злоумышленники могут предоставлять или влиять на URL-адреса вложений для принудительного перенаправления на цели, не внесенные в белый список, в обход границ SSRF.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.2.22 fail to consistently validate redirect chains against configured mediaAllowHosts allowlists during MSTeams media downloads. Attackers can supply or influence attachment URLs to force redirects to non-allowlisted targets, bypassing SSRF boundary controls.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.2.22
|
Ссылки 4
https://github.com/openclaw/openclaw/commit/73d93dee64127a26f1acd09d0403b794cde…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/commit/b34097f62df9d1960cc22600269cd3f3284…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-w76h-8m22-hpgh
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-redirect-chain-bypass-of-media-ho…
disclosure@vulncheck.com