OpenClaw до 2026.3.11 содержит уязвимость повышения привилегий в device.token.rotate, которая позволяет вызывающим абонентам с областью действияoperator.pairing создавать токены с более широкими областями, не имея возможности ограничить вновь создаваемые области текущим набором областей вызывающей стороны. Злоумышленники могут получить токены оператора.admin для сопряженных устройств и добиться удаленного выполнения кода на подключенных узлах через system.run или получить несанкционированный доступ администратора шлюза.
Показать оригинальное описание (EN)
OpenClaw before 2026.3.11 contains a privilege escalation vulnerability in device.token.rotate that allows callers with operator.pairing scope to mint tokens with broader scopes by failing to constrain newly minted scopes to the caller's current scope set. Attackers can obtain operator.admin tokens for paired devices and achieve remote code execution on connected nodes via system.run or gain unauthorized gateway-admin access.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.3.11
|