OpenClaw до 2026.3.7 содержит уязвимость неправильной проверки заголовка в fetchWithSsrFGuard, которая перенаправляет пользовательские заголовки авторизации через перенаправления между источниками. Злоумышленники могут инициировать перенаправление на разные источники, чтобы перехватить конфиденциальные заголовки, такие как X-Api-Key и Private-Token, предназначенные для исходного пункта назначения.
Показать оригинальное описание (EN)
OpenClaw before 2026.3.7 contains an improper header validation vulnerability in fetchWithSsrFGuard that forwards custom authorization headers across cross-origin redirects. Attackers can trigger redirects to different origins to intercept sensitive headers like X-Api-Key and Private-Token intended for the original destination.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.3.7
|
Ссылки 3
https://github.com/openclaw/openclaw/commit/46715371b0612a6f9114dffd1466941ac47…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-6mgf-v5j7-45cr
disclosure@vulncheck.com
https://vulncheck.com/advisories/openclaw-mar-custom-authorization-header-leaka…
disclosure@vulncheck.com