OpenClaw до 2026.3.8 содержит уязвимость обхода пути в установщике загрузки навыков, которая проверяет корень инструментов лексически, но повторно использует изменяемый путь во время операций загрузки архива и копирования. Локальный злоумышленник может перепривязать корневой путь инструментов между проверкой и окончательной записью, чтобы перенаправить установщик за пределы предполагаемого каталога инструментов.
Показать оригинальное описание (EN)
OpenClaw before 2026.3.8 contains a path traversal vulnerability in the skills download installer that validates the tools root lexically but reuses the mutable path during archive download and copy operations. A local attacker can rebind the tools-root path between validation and final write to redirect the installer outside the intended tools directory.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.3.8
|