Версии OpenClaw до 2026.2.25 не могут последовательно применять проверки политики отправителя к событиям, не связанным с сообщением,action_* и pin_* перед добавлением их в контекст системного события. Злоумышленники могут обходить настроенные политики DM и направлять списки разрешенных пользователей, чтобы внедрить несанкционированную реакцию и зафиксировать события от отправителей с ограниченным доступом.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.2.25 fail to consistently apply sender-policy checks to reaction_* and pin_* non-message events before adding them to system-event context. Attackers can bypass configured DM policies and channel user allowlists to inject unauthorized reaction and pin events from restricted senders.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.2.25
|
Ссылки 4
https://github.com/openclaw/openclaw/commit/75dfb71e4e8b7c2feba5a8ca662f92ea840…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/commit/aedf62ac7e669a89c7b299201bf6537dc6b…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-rm2p-j3r7-4x4j
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-sender-policy-bypass-in-slack-rea…
disclosure@vulncheck.com