OpenClaw до 2026.2.17 создает JSONL-файлы расшифровки сеанса со слишком широкими разрешениями по умолчанию, что позволяет локальным пользователям читать содержимое расшифровки. Злоумышленники с локальным доступом могут читать файлы расшифровок для извлечения конфиденциальной информации, включая секреты, из выходных данных инструмента.
Показать оригинальное описание (EN)
OpenClaw before 2026.2.17 creates session transcript JSONL files with overly broad default permissions, allowing local users to read transcript contents. Attackers with local access can read transcript files to extract sensitive information including secrets from tool output.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.2.17
|
Ссылки 3
https://github.com/openclaw/openclaw/commit/095d522099653367e1b76fa5bb09d4ddf7c…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-vr7j-g7jv-h5mp
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-insufficient-file-permissions-in-…
disclosure@vulncheck.com