Версии OpenClaw до 2026.3.1 содержат уязвимость несоответствия авторизации, которая позволяет аутентифицированным вызывающим абонентам с областью действияoperator.write вызывать инструменты, доступные только владельцу, включая шлюз и cron, через запуск агента в развертываниях токенов с ограниченной областью действия. Злоумышленники с доступом на запись могут выполнять действия на уровне управления, выходящие за рамки предполагаемого уровня авторизации, используя несогласованный шлюз только для владельца во время выполнения агента.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.3.1 contain an authorization mismatch vulnerability that allows authenticated callers with operator.write scope to invoke owner-only tool surfaces including gateway and cron through agent runs in scoped-token deployments. Attackers with write-scope access can perform control-plane actions beyond their intended authorization level by exploiting inconsistent owner-only gating during agent execution.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.3.1
|