W OpenClaw przed wersją 2026.2.23 możliwe jest obejście mechanizmu walidacji bezpiecznych poleceń (safeBins) dla narzędzia 'sort' poprzez użycie skróconych form długich opcji GNU. Umożliwia to atakującemu wykonanie ścieżek kodu wymagających zatwierdzenia bez uzyskania rzeczywistej zgody.
▸ Pokaż oryginał (EN)
In OpenClaw before 2026.2.23, tools.exec.safeBins validation for sort could be bypassed via GNU long-option abbreviations (such as --compress-prog) in allowlist mode, leading to approval-free execution paths that were intended to require approval. Only an exact string such as --compress-program was denied.
Mechanizm walidacji tools.exec.safeBins w trybie allowlist sprawdzał jedynie dokładne dopasowanie ciągów znaków — przykładowo blokował opcję '--compress-program', lecz nie rozpoznawał jej skróconych odpowiedników zgodnych ze standardem GNU, takich jak '--compress-prog'. Atakujący z uprawnieniami zwykłego użytkownika mógł przekazać skróconą formę opcji, która jest funkcjonalnie tożsama z blokowaną, lecz nie była uwzględniona na liście blokowanych wartości. W efekcie polecenie było wykonywane tak, jakby przeszło weryfikację, omijając wymagany proces zatwierdzenia.
Atakujący uwierzytelniony z niskimi uprawnieniami może zdalnie wykonywać polecenia, które powinny wymagać zatwierdzenia — potencjalnie prowadząc do przejęcia kontroli nad systemem, naruszenia poufności i integralności danych oraz zakłócenia dostępności usług.
Należy zaktualizować OpenClaw do wersji 2026.2.23 lub nowszej. Szczegóły dostępne w oficjalnym komunikacie bezpieczeństwa producenta pod adresem: https://github.com/openclaw/openclaw/security/advisories/GHSA-3c6h-g97w-fg78
OpenClaw w wersjach przed 2026.2.23
Podatność sklasyfikowana jako CWE-184 (Incomplete List of Disallowed Inputs). Wektor ataku sieciowy z niskimi uprawnieniami i bez interakcji użytkownika przy zasięgu zmienionym (Scope: Changed) uzasadnia ocenę CVSS 9.9.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HOpenclaw
APPOpenclaw< 2026.2.23
Powiązane podatności
OpenClaw: ominięcie uwierzytelniania przez nieodświeżane tokeny bearer po rotacji SecretRef
OpenClaw: Authentication Bypass w trasie pomocniczej sandbox noVNC
OpenClaw: privilege escalation przez pominięcie zdarzeń async exec w heartbeat
OpenClaw: ekspozycja Chrome DevTools Protocol poza sandbox
OpenClaw — Auth Bypass w walidacji Feishu webhook umożliwia RCE