Версии OpenClaw до 2026.2.21 неправильно применяют аутентификацию заголовка Tailscale без токенов к маршрутам шлюза HTTP, позволяя обходить требования токена и пароля. Злоумышленники в доверенных сетях могут использовать эту неправильную конфигурацию для доступа к маршрутам шлюза HTTP без надлежащих учетных данных для аутентификации.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.2.21 incorrectly apply tokenless Tailscale header authentication to HTTP gateway routes, allowing bypass of token and password requirements. Attackers on trusted networks can exploit this misconfiguration to access HTTP gateway routes without proper authentication credentials.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.2.21
|
Ссылки 3
https://github.com/openclaw/openclaw/commit/356d61aacfa5b0f1d5830716ec59d70682a…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-hff7-ccv5-52f8
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-authentication-bypass-in-http-gat…
disclosure@vulncheck.com