OpenClaw до 2026.3.22 содержит уязвимость обхода белого списка в утверждениях system.run, из-за которой не удается развернуть оболочки /usr/bin/time. Злоумышленники могут обойти ограничения привязки исполняемых файлов, используя незарегистрированную оболочку времени для повторного использования состояния утверждения для внутренних команд.
Показать оригинальное описание (EN)
OpenClaw before 2026.3.22 contains an allowlist bypass vulnerability in system.run approvals that fails to unwrap /usr/bin/time wrappers. Attackers can bypass executable binding restrictions by using an unregistered time wrapper to reuse approval state for inner commands.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 4
https://github.com/openclaw/openclaw/commit/39409b6a6dd4239deea682e626bac9ba547…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/commit/630f1479c44f78484dfa21bb407cbe6f171…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-qm9x-v7cx-7rq4
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-allowlist-bypass-via-unregistered…
disclosure@vulncheck.com