OpenClaw до 2026.3.28 содержит уязвимость недостаточной проверки области действия в пути утверждения пары узлов, которая позволяет операторам с низким уровнем привилегий утверждать узлы с более широкими областями действия. Злоумышленники могут использовать отсутствие проверки callerScopes в node-pairing.ts, чтобы расширить привилегии на парные узлы за пределы их уровня авторизации.
Показать оригинальное описание (EN)
OpenClaw before 2026.3.28 contains an insufficient scope validation vulnerability in the node pairing approval path that allows low-privilege operators to approve nodes with broader scopes. Attackers can exploit missing callerScopes validation in node-pairing.ts to extend privileges onto paired nodes beyond their authorization level.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.3.28
|
Ссылки 3
https://github.com/openclaw/openclaw/commit/4d7cc6bb4fac68b5a5fadd1c5a231682812…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-2x4x-cc5g-qmmg
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-insufficient-scope-validation-in-…
disclosure@vulncheck.com