Версии OpenClaw до версии 2026.2.21. Точка входа браузера песочницы запускает x11vnc без аутентификации для сеансов наблюдателя noVNC, что обеспечивает неаутентифицированный доступ к интерфейсу VNC. Удаленные злоумышленники на интерфейсе обратной связи хоста могут подключиться к открытому порту noVNC для наблюдения или взаимодействия с браузером песочницы без учетных данных.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.2.21 sandbox browser entrypoint launches x11vnc without authentication for noVNC observer sessions, allowing unauthenticated access to the VNC interface. Remote attackers on the host loopback interface can connect to the exposed noVNC port to observe or interact with the sandbox browser without credentials.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.2.21
|
Ссылки 4
https://github.com/openclaw/openclaw/commit/621d8e1312482f122f18c43c72c67211b14…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/commit/8c1518f0f3e0533593cd2dec3a46c9b7467…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-25gx-x37c-7pph
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-missing-vnc-authentication-in-san…
disclosure@vulncheck.com