OpenClaw до 2026.3.13 позволяет воспроизводить коды настройки начальной загрузки во время проверки сопряжения устройств в src/infra/device-bootstrap.ts. Злоумышленники могут несколько раз проверить действительный код начальной загрузки перед утверждением, чтобы расширить ожидающие области сопряжения, включая повышение привилегий до оператора.admin.
Показать оригинальное описание (EN)
OpenClaw before 2026.3.13 allows bootstrap setup codes to be replayed during device pairing verification in src/infra/device-bootstrap.ts. Attackers can verify a valid bootstrap code multiple times before approval to escalate pending pairing scopes, including privilege escalation to operator.admin.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.3.13
|
Ссылки 3
https://github.com/openclaw/openclaw/commit/1803d16d5cec970c54b0e1ac46b31b1cbad…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-63f5-hhc7-cx6p
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-bootstrap-setup-code-replay-via-d…
disclosure@vulncheck.com