OpenClaw до 2026.3.24 содержит уязвимость обхода авторизации в конечной точке HTTP /v1/models, которая не обеспечивает соблюдение требований к области чтения оператора. Злоумышленники, имеющие только область действияoperator.approvals, могут перечислять метаданные модели шлюза через маршрут совместимости HTTP, минуя более строгие проверки авторизации WebSocket RPC.
Показать оригинальное описание (EN)
OpenClaw before 2026.3.24 contains an authorization bypass vulnerability in the HTTP /v1/models endpoint that fails to enforce operator read scope requirements. Attackers with only operator.approvals scope can enumerate gateway model metadata through the HTTP compatibility route, bypassing the stricter WebSocket RPC authorization checks.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 3
https://github.com/openclaw/openclaw/commit/06de515b6c42816b62ec752e1c221cab67b…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-68f8-9mhj-h2mp
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-authorization-bypass-via-http-v1-…
disclosure@vulncheck.com