CRITICAL🇬🇧 English

CVE-2026-41329

OpenClaw: obejście sandbox i privilege escalation przez heartbeat context inheritance

CVSS 9.0v4.0pub. 2026-04-21upd. 2026-04-27

OpenClaw przed wersją 2026.3.31 zawiera podatność umożliwiającą obejście mechanizmu sandbox i nieautoryzowaną eskalację uprawnień. Błąd jest krytyczny, ponieważ uwierzytelniony atakujący sieciowy może przejąć kontrolę nad systemem z podwyższonymi uprawnieniami.

Pokaż oryginał (EN)

OpenClaw before 2026.3.31 contains a sandbox bypass vulnerability allowing attackers to escalate privileges via heartbeat context inheritance and senderIsOwner parameter manipulation. Attackers can exploit improper context validation to bypass sandbox restrictions and achieve unauthorized privilege escalation.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej walidacji kontekstu (CWE-648 — niepoprawne użycie uprawnień) podczas dziedziczenia kontekstu heartbeat. Atakujący manipuluje parametrem senderIsOwner, co pozwala mu na przekazanie fałszywego kontekstu właściciela w obrębie komunikacji heartbeat. W efekcie mechanizm sandbox błędnie uznaje atakującego za uprawnionego właściciela i przyznaje mu wyższe uprawnienia, omijając nałożone ograniczenia bezpieczeństwa.

Skutki

Atakujący może uzyskać nieautoryzowaną eskalację uprawnień (privilege escalation), potencjalnie przejmując pełną kontrolę nad aplikacją lub systemem, a także wpływając na poufność, integralność i dostępność zarówno lokalnych, jak i powiązanych zasobów systemowych.

Mitygacja

Należy zaktualizować OpenClaw do wersji 2026.3.31 lub nowszej. Patch dostępny jest w repozytorium projektu (commit a30214a624946fc5c85c9558a27c1580172374fd). Szczegóły w oficjalnym security advisory producenta (GHSA-g5cg-8x5w-7jpm).

Kogo dotyczy

OpenClaw w wersjach przed 2026.3.31

Uwagi

Podatność wymaga od atakującego posiadania pewnego poziomu uwierzytelnienia (PR:L) oraz spełnienia dodatkowych warunków kontekstowych (AT:P — atak warunkowy), co nieznacznie ogranicza powierzchnię ataku w porównaniu z podatnościami nie wymagającymi żadnych uprawnień.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Openclaw

    APP
    Openclaw
    < 2026.3.31
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2026-43585CRITICAL9.2PL ✓ten sam produkt

OpenClaw: ominięcie uwierzytelniania przez nieodświeżane tokeny bearer po rotacji SecretRef

CVE-2026-43578CRITICAL9.1PL ✓ten sam produkt

OpenClaw: privilege escalation przez pominięcie zdarzeń async exec w heartbeat

CVE-2026-43575CRITICAL9.2PL ✓ten sam produkt

OpenClaw: Authentication Bypass w trasie pomocniczej sandbox noVNC

CVE-2026-43581CRITICAL9.0PL ✓ten sam produkt

OpenClaw: ekspozycja Chrome DevTools Protocol poza sandbox

CVE-2026-44109CRITICAL9.2PL ✓ten sam produkt

OpenClaw — Auth Bypass w walidacji Feishu webhook umożliwia RCE