OpenClaw до 2026.3.22 содержит уязвимость, приводящую к путанице в политике при авторизации комнат, которая соответствует именам конфликтующих комнат вместо стабильных токенов комнат. Злоумышленники могут использовать комнаты с одинаковыми названиями, чтобы обойти политики белого списка и получить несанкционированный доступ к защищенным комнатам Nextcloud Talk.
Показать оригинальное описание (EN)
OpenClaw before 2026.3.22 contains a policy confusion vulnerability in room authorization that matches colliding room names instead of stable room tokens. Attackers can exploit similarly named rooms to bypass allowlist policies and gain unauthorized access to protected Nextcloud Talk rooms.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.3.22
|
Ссылки 4
https://github.com/openclaw/openclaw/commit/630f1479c44f78484dfa21bb407cbe6f171…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/commit/a47722de7e3c9cbda8d5512747ca7e3bb8f…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-xhq5-45pm-2gjr
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-policy-confusion-via-room-name-co…
disclosure@vulncheck.com