Версии OpenClaw до 2026.2.21 содержат уязвимость неправильной конфигурации песочницы, которая позволяет злоумышленникам выполнять произвольный код, используя уязвимости на стороне рендеринга, не требуя выхода из песочницы. Злоумышленники могут использовать отключенную защиту песочницы на уровне ОС в контейнере браузера Chromium, чтобы добиться выполнения кода в хост-системе.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.2.21 contain an improper sandbox configuration vulnerability that allows attackers to execute arbitrary code by exploiting renderer-side vulnerabilities without requiring a sandbox escape. Attackers can leverage the disabled OS-level sandbox protections in the Chromium browser container to achieve code execution on the host system.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.2.21
|
Ссылки 4
https://github.com/openclaw/openclaw/commit/1835dec2004fe7a62c6a7ba46b8485f124e…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/commit/e7eba01efc4c3c400e9cfd3ce3d661cbc78…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-43x4-g22p-3hrq
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-os-level-sandbox-bypass-via-no-sa…
disclosure@vulncheck.com