OpenClaw — персональный ИИ-помощник. До версии 2026.3.11 соединения WebSocket, исходящие из браузера, могли обходить проверку происхождения, если для шлюза.auth.mode было установлено значение доверенный прокси и запрос поступал с заголовками прокси. Страница, обслуживаемая из ненадежного источника, может подключаться через доверенный обратный прокси-сервер, наследовать удостоверение, аутентифицированное прокси-сервером, и устанавливать сеанс привилегированного оператора.
Эта уязвимость исправлена в версии 2026.3.11.
Показать оригинальное описание (EN)
OpenClaw is a personal AI assistant. Prior to 2026.3.11, browser-originated WebSocket connections could bypass origin validation when gateway.auth.mode was set to trusted-proxy and the request arrived with proxy headers. A page served from an untrusted origin could connect through a trusted reverse proxy, inherit proxy-authenticated identity, and establish a privileged operator session. This vulnerability is fixed in 2026.3.11.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.3.11
|