OpenClaw до версии 2026.3.11 содержит уязвимость обхода границ песочницы, позволяющую конечным субагентам получать доступ к поверхности управления субагентами и разрешать их в области родительского запрашивающего устройства, а не в собственном дереве сеансов. Изолированный листовой рабочий процесс с низким уровнем привилегий может управлять или прекращать одноуровневые запуски и вызывать выполнение с помощью более широких политик инструментов, используя недостаточные проверки авторизации в запросах на управление субагентами.
Показать оригинальное описание (EN)
OpenClaw before 2026.3.11 contains a sandbox boundary bypass vulnerability allowing leaf subagents to access the subagents control surface and resolve against parent requester scope instead of their own session tree. A low-privilege sandboxed leaf worker can steer or kill sibling runs and cause execution with broader tool policies by exploiting insufficient authorization checks on subagent control requests.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.3.11
|