OpenClaw до 2026.3.11 содержит уязвимость обхода списка разрешенных файлов exec, из-за которой matchExecAllowlistPattern неправильно нормализует шаблоны с использованием нижнего регистра и сопоставления глобальных символов, которые превышают совпадения в путях POSIX. Злоумышленники могут использовать ? Сопоставление подстановочных знаков между сегментами пути для выполнения команд или путей, не предусмотренных операторами.
Показать оригинальное описание (EN)
OpenClaw before 2026.3.11 contains an exec allowlist bypass vulnerability where matchesExecAllowlistPattern improperly normalizes patterns with lowercasing and glob matching that overmatches on POSIX paths. Attackers can exploit the ? wildcard matching across path segments to execute commands or paths not intended by operators.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.3.11
|