OpenClaw before 2026.4.8 contains an approval-timeout fallback mechanism that bypasses strictInlineEval explicit-approval requirements on gateway and node exec hosts. Attackers can exploit this timeout fallback to execute inline eval commands that should require explicit user approval, circumventing the intended security boundary.
oryginał ENCVSS Vector
CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XOpenclaw
APPOpenclaw< 2026.4.8
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Powiązane podatności
CVE-2026-43585CRITICAL9.2PL ✓ten sam produkt
OpenClaw: ominięcie uwierzytelniania przez nieodświeżane tokeny bearer po rotacji SecretRef
CVE-2026-43575CRITICAL9.2PL ✓ten sam produkt
OpenClaw: Authentication Bypass w trasie pomocniczej sandbox noVNC
CVE-2026-43578CRITICAL9.1PL ✓ten sam produkt
OpenClaw: privilege escalation przez pominięcie zdarzeń async exec w heartbeat
CVE-2026-43581CRITICAL9.0PL ✓ten sam produkt
OpenClaw: ekspozycja Chrome DevTools Protocol poza sandbox
CVE-2026-44109CRITICAL9.2PL ✓ten sam produkt
OpenClaw — Auth Bypass w walidacji Feishu webhook umożliwia RCE