OpenClaw до 2026.3.11 содержит уязвимость целостности утверждения, позволяющую злоумышленникам выполнять переписанный локальный код, изменяя сценарии между утверждением и выполнением, когда точная привязка файла не может произойти. Удаленные злоумышленники могут изменить одобренные локальные сценарии перед выполнением, чтобы добиться непреднамеренного выполнения кода от имени пользователя среды выполнения OpenClaw.
Показать оригинальное описание (EN)
OpenClaw before 2026.3.11 contains an approval integrity vulnerability allowing attackers to execute rewritten local code by modifying scripts between approval and execution when exact file binding cannot occur. Remote attackers can change approved local scripts before execution to achieve unintended code execution as the OpenClaw runtime user.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.3.11
|