OpenClaw przed wersją 2026.3.31 zawiera podatność umożliwiającą obejście mechanizmu sandbox i nieautoryzowaną eskalację uprawnień. Błąd jest krytyczny, ponieważ uwierzytelniony atakujący sieciowy może przejąć kontrolę nad systemem z podwyższonymi uprawnieniami.
▸ Pokaż oryginał (EN)
OpenClaw before 2026.3.31 contains a sandbox bypass vulnerability allowing attackers to escalate privileges via heartbeat context inheritance and senderIsOwner parameter manipulation. Attackers can exploit improper context validation to bypass sandbox restrictions and achieve unauthorized privilege escalation.
Podatność wynika z nieprawidłowej walidacji kontekstu (CWE-648 — niepoprawne użycie uprawnień) podczas dziedziczenia kontekstu heartbeat. Atakujący manipuluje parametrem senderIsOwner, co pozwala mu na przekazanie fałszywego kontekstu właściciela w obrębie komunikacji heartbeat. W efekcie mechanizm sandbox błędnie uznaje atakującego za uprawnionego właściciela i przyznaje mu wyższe uprawnienia, omijając nałożone ograniczenia bezpieczeństwa.
Atakujący może uzyskać nieautoryzowaną eskalację uprawnień (privilege escalation), potencjalnie przejmując pełną kontrolę nad aplikacją lub systemem, a także wpływając na poufność, integralność i dostępność zarówno lokalnych, jak i powiązanych zasobów systemowych.
Należy zaktualizować OpenClaw do wersji 2026.3.31 lub nowszej. Patch dostępny jest w repozytorium projektu (commit a30214a624946fc5c85c9558a27c1580172374fd). Szczegóły w oficjalnym security advisory producenta (GHSA-g5cg-8x5w-7jpm).
OpenClaw w wersjach przed 2026.3.31
Podatność wymaga od atakującego posiadania pewnego poziomu uwierzytelnienia (PR:L) oraz spełnienia dodatkowych warunków kontekstowych (AT:P — atak warunkowy), co nieznacznie ogranicza powierzchnię ataku w porównaniu z podatnościami nie wymagającymi żadnych uprawnień.
CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XOpenclaw
APPOpenclaw< 2026.3.31
Powiązane podatności
OpenClaw: ominięcie uwierzytelniania przez nieodświeżane tokeny bearer po rotacji SecretRef
OpenClaw: privilege escalation przez pominięcie zdarzeń async exec w heartbeat
OpenClaw: Authentication Bypass w trasie pomocniczej sandbox noVNC
OpenClaw: ekspozycja Chrome DevTools Protocol poza sandbox
OpenClaw — Auth Bypass w walidacji Feishu webhook umożliwia RCE