OpenClaw до 2026.3.22 содержит уязвимость подмены личности в разрешении разрешений ACP, которая доверяет конфликтующим подсказкам идентификации инструмента из rawInput и метаданных. Злоумышленники могут подделать идентификаторы инструментов с помощью параметров rawInput, чтобы подавить подсказки об опасных инструментах и обойти ограничения безопасности.
Показать оригинальное описание (EN)
OpenClaw before 2026.3.22 contains an identity spoofing vulnerability in ACP permission resolution that trusts conflicting tool identity hints from rawInput and metadata. Attackers can spoof tool identities through rawInput parameters to suppress dangerous-tool prompting and bypass security restrictions.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 4
https://github.com/openclaw/openclaw/commit/630f1479c44f78484dfa21bb407cbe6f171…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/commit/e4c61723cd2d530680cc61789311d464ab8…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-74wf-h43j-vvmj
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-identity-spoofing-via-rawinput-to…
disclosure@vulncheck.com