OpenClaw до 2026.3.25 содержит уязвимость обхода авторизации при обработке запросов обратного вызова Telegram, которая позволяет злоумышленникам изменять состояние сеанса без удовлетворения обычных требований к сопряжению DM. Удаленные злоумышленники могут использовать более слабую авторизацию только обратного вызова в прямых сообщениях, чтобы обойти сопряжение DM и изменить состояние сеанса.
Показать оригинальное описание (EN)
OpenClaw before 2026.3.25 contains an authorization bypass vulnerability in Telegram callback query handling that allows attackers to mutate session state without satisfying normal DM pairing requirements. Remote attackers can exploit weaker callback-only authorization in direct messages to bypass DM pairing and modify session state.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 3
https://github.com/openclaw/openclaw/commit/269282ac69ab6030d5f30d04822668f607f…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-j4c9-w69r-cw33
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-telegram-dm-scoped-inline-button-…
disclosure@vulncheck.com