CRITICAL🇬🇧 English

CVE-2026-28363

OpenClaw: ominięcie allowlisty sort via skróty długich opcji GNU

CVSS 9.9v3.1pub. 2026-02-27

W OpenClaw przed wersją 2026.2.23 możliwe jest obejście mechanizmu walidacji bezpiecznych poleceń (safeBins) dla narzędzia 'sort' poprzez użycie skróconych form długich opcji GNU. Umożliwia to atakującemu wykonanie ścieżek kodu wymagających zatwierdzenia bez uzyskania rzeczywistej zgody.

Pokaż oryginał (EN)

In OpenClaw before 2026.2.23, tools.exec.safeBins validation for sort could be bypassed via GNU long-option abbreviations (such as --compress-prog) in allowlist mode, leading to approval-free execution paths that were intended to require approval. Only an exact string such as --compress-program was denied.

🤖 Analiza AI
Jak działa

Mechanizm walidacji tools.exec.safeBins w trybie allowlist sprawdzał jedynie dokładne dopasowanie ciągów znaków — przykładowo blokował opcję '--compress-program', lecz nie rozpoznawał jej skróconych odpowiedników zgodnych ze standardem GNU, takich jak '--compress-prog'. Atakujący z uprawnieniami zwykłego użytkownika mógł przekazać skróconą formę opcji, która jest funkcjonalnie tożsama z blokowaną, lecz nie była uwzględniona na liście blokowanych wartości. W efekcie polecenie było wykonywane tak, jakby przeszło weryfikację, omijając wymagany proces zatwierdzenia.

Skutki

Atakujący uwierzytelniony z niskimi uprawnieniami może zdalnie wykonywać polecenia, które powinny wymagać zatwierdzenia — potencjalnie prowadząc do przejęcia kontroli nad systemem, naruszenia poufności i integralności danych oraz zakłócenia dostępności usług.

Mitygacja

Należy zaktualizować OpenClaw do wersji 2026.2.23 lub nowszej. Szczegóły dostępne w oficjalnym komunikacie bezpieczeństwa producenta pod adresem: https://github.com/openclaw/openclaw/security/advisories/GHSA-3c6h-g97w-fg78

Kogo dotyczy

OpenClaw w wersjach przed 2026.2.23

Uwagi

Podatność sklasyfikowana jako CWE-184 (Incomplete List of Disallowed Inputs). Wektor ataku sieciowy z niskimi uprawnieniami i bez interakcji użytkownika przy zasięgu zmienionym (Scope: Changed) uzasadnia ocenę CVSS 9.9.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Openclaw

    APP
    Openclaw
    < 2026.2.23
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-43585CRITICAL9.2PL ✓ten sam produkt

OpenClaw: ominięcie uwierzytelniania przez nieodświeżane tokeny bearer po rotacji SecretRef

CVE-2026-43575CRITICAL9.2PL ✓ten sam produkt

OpenClaw: Authentication Bypass w trasie pomocniczej sandbox noVNC

CVE-2026-43578CRITICAL9.1PL ✓ten sam produkt

OpenClaw: privilege escalation przez pominięcie zdarzeń async exec w heartbeat

CVE-2026-43581CRITICAL9.0PL ✓ten sam produkt

OpenClaw: ekspozycja Chrome DevTools Protocol poza sandbox

CVE-2026-44109CRITICAL9.2PL ✓ten sam produkt

OpenClaw — Auth Bypass w walidacji Feishu webhook umożliwia RCE