Версии OpenClaw до 2026.3.1 не обеспечивают принудительное наследование песочницы во время межагентных операций session_spawn, что позволяет изолированным сеансам создавать дочерние процессы под агентами без песочницы. Злоумышленник с изолированным сеансом может использовать это для создания дочерних сред выполнения с отключенным режимом sandbox.mode, минуя ограничения ограничения времени выполнения.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.3.1 fail to enforce sandbox inheritance during cross-agent sessions_spawn operations, allowing sandboxed sessions to create child processes under unsandboxed agents. An attacker with a sandboxed session can exploit this to spawn child runtimes with sandbox.mode set to off, bypassing runtime confinement restrictions.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.3.1
|