Версии OpenClaw до 2026.3.2 содержат уязвимость извлечения архива в пути установщика tar.bz2, которая обходит проверки безопасности, применяемые к другим форматам архивов. Злоумышленники могут создавать вредоносные архивы навыков tar.bz2, чтобы обойти блокировку специальных записей и ограждения извлеченного размера, вызывая локальный отказ в обслуживании во время установки навыков.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.3.2 contain an archive extraction vulnerability in the tar.bz2 installer path that bypasses safety checks enforced on other archive formats. Attackers can craft malicious tar.bz2 skill archives to bypass special-entry blocking and extracted-size guardrails, causing local denial of service during skill installation.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.3.2
|
Ссылки 3
https://github.com/openclaw/openclaw/commit/0dbb92dd2bcf9a32379d11c0f11ed016669…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-77hf-7fqf-f227
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-tar-archive-safety-bypass-in-skil…
disclosure@vulncheck.com