OpenClaw przed wersją 2026.4.10 zawiera podatność braku walidacji danych wejściowych, która pozwala zewnętrznym metadanym hooków być przetwarzanymi jako zaufane zdarzenia systemowe. Jest to groźne, ponieważ atakujący bez żadnego uwierzytelnienia może zdalnie podnieść poziom zaufania złośliwych danych wejściowych do kontekstu agenta wyższego uprzywilejowania.
▸ Pokaż oryginał (EN)
OpenClaw before 2026.4.10 contains an input validation vulnerability that allows external hook metadata to be enqueued as trusted system events. Attackers can supply malicious hook names to escalate untrusted input into higher-trust agent context.
Podatność wynika z braku weryfikacji integralności (CWE-345) zewnętrznych metadanych hooków przed umieszczeniem ich w kolejce zdarzeń systemowych. Atakujący dostarcza spreparowane nazwy hooków, które system błędnie traktuje jako zaufane zdarzenia wewnętrzne. W efekcie niezaufane dane wejściowe są eskalowane do wyższego kontekstu zaufania agenta, omijając mechanizmy kontroli uprawnień.
Atakujący może doprowadzić do eskalacji uprawnień, wykonując operacje w kontekście zaufanego agenta systemowego, co umożliwia nieautoryzowany odczyt oraz modyfikację danych chronionych przez wyższy poziom zaufania.
Należy zaktualizować OpenClaw do wersji 2026.4.10 lub nowszej. Poprawka dostępna jest w repozytorium projektu (commit e3a845bde5b54f4f1e742d0a51ba9860f9619b29) oraz opisana w oficjalnym security advisory GHSA-7g8c-cfr3-vqqr.
OpenClaw w wersjach przed 2026.4.10
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XOpenclaw
APPOpenclaw< 2026.4.10
Powiązane podatności
OpenClaw: ominięcie uwierzytelniania przez nieodświeżane tokeny bearer po rotacji SecretRef
OpenClaw: privilege escalation przez pominięcie zdarzeń async exec w heartbeat
OpenClaw: Authentication Bypass w trasie pomocniczej sandbox noVNC
OpenClaw: ekspozycja Chrome DevTools Protocol poza sandbox
OpenClaw — Auth Bypass w walidacji Feishu webhook umożliwia RCE