OpenClaw версий с 2026.3.11 по 2026.3.24 содержит уязвимость обхода изоляции сеанса, при которой session_status преобразует sessionId в канонические ключи сеанса перед выполнением проверок видимости. Дочерние сеансы в песочнице могут использовать это для доступа к родительским или одноуровневым сеансам, которые должны быть заблокированы явными ограничениями sessionKey.
Показать оригинальное описание (EN)
OpenClaw versions 2026.3.11 through 2026.3.24 contain a session isolation bypass vulnerability where session_status resolves sessionId to canonical session keys before enforcing visibility checks. Sandboxed child sessions can exploit this to access parent or sibling sessions that should be blocked by explicit sessionKey restrictions.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
2026.3.11
|
2026.3.25
|
Ссылки 3
https://github.com/openclaw/openclaw/commit/d9810811b6c3c9266d7580f00574e5e02f7…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-q2qc-744p-66r2
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-session-isolation-bypass-via-sess…
disclosure@vulncheck.com