Версии OpenClaw до фиксации 8aceaf5 содержат уязвимость обхода предполетной проверки в защите от утечки оболочки, которая позволяет злоумышленникам выполнять заблокированное содержимое сценария с помощью конвейерных или сложных форм команд, которые синтаксический анализатор не может распознать. Злоумышленники могут создавать такие команды, как конвейерное выполнение, подстановка команд или вызов подоболочки, чтобы обойти проверки validateScriptFileForShellBleed() и выполнить произвольное содержимое скрипта, которое в противном случае было бы заблокировано.
Показать оригинальное описание (EN)
OpenClaw versions prior to commit 8aceaf5 contain a preflight validation bypass vulnerability in shell-bleed protection that allows attackers to execute blocked script content by using piped or complex command forms that the parser fails to recognize. Attackers can craft commands such as piped execution, command substitution, or subshell invocation to bypass the validateScriptFileForShellBleed() validation checks and execute arbitrary script content that would otherwise be blocked.
Характеристики атаки
Последствия
Строка CVSS v4.0