OpenClaw до 2026.3.28 содержит уязвимость обхода политики отправителя в расширениях Google Chat и Zalouser, из-за которой политики белого списка групп на уровне маршрута автоматически переходят на открытую политику. Злоумышленники могут использовать этот недостаток разрешения политики, чтобы обойти ограничения отправителей и взаимодействовать с ботами, несмотря на настроенные ограничения белого списка.
Показать оригинальное описание (EN)
OpenClaw before 2026.3.28 contains a sender policy bypass vulnerability in the Google Chat and Zalouser extensions where route-level group allowlist policies silently downgrade to open policy. Attackers can exploit this policy resolution flaw to bypass sender restrictions and interact with bots despite configured allowlist restrictions.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.3.28
|
Ссылки 3
https://github.com/openclaw/openclaw/commit/e64a881ae0fb8af18e451163f4c2d611d60…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-63mg-xp9j-jfcm
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-sender-policy-allowlist-bypass-vi…
disclosure@vulncheck.com