CRITICAL🇬🇧 English

CVE-2026-43534

OpenClaw: nieweryfikowane metadane hooków eskalowane do kontekstu systemowego

CVSS 9.3v4.0pub. 2026-05-05upd. 2026-05-07

OpenClaw przed wersją 2026.4.10 zawiera podatność braku walidacji danych wejściowych, która pozwala zewnętrznym metadanym hooków być przetwarzanymi jako zaufane zdarzenia systemowe. Jest to groźne, ponieważ atakujący bez żadnego uwierzytelnienia może zdalnie podnieść poziom zaufania złośliwych danych wejściowych do kontekstu agenta wyższego uprzywilejowania.

Pokaż oryginał (EN)

OpenClaw before 2026.4.10 contains an input validation vulnerability that allows external hook metadata to be enqueued as trusted system events. Attackers can supply malicious hook names to escalate untrusted input into higher-trust agent context.

🤖 Analiza AI
Jak działa

Podatność wynika z braku weryfikacji integralności (CWE-345) zewnętrznych metadanych hooków przed umieszczeniem ich w kolejce zdarzeń systemowych. Atakujący dostarcza spreparowane nazwy hooków, które system błędnie traktuje jako zaufane zdarzenia wewnętrzne. W efekcie niezaufane dane wejściowe są eskalowane do wyższego kontekstu zaufania agenta, omijając mechanizmy kontroli uprawnień.

Skutki

Atakujący może doprowadzić do eskalacji uprawnień, wykonując operacje w kontekście zaufanego agenta systemowego, co umożliwia nieautoryzowany odczyt oraz modyfikację danych chronionych przez wyższy poziom zaufania.

Mitygacja

Należy zaktualizować OpenClaw do wersji 2026.4.10 lub nowszej. Poprawka dostępna jest w repozytorium projektu (commit e3a845bde5b54f4f1e742d0a51ba9860f9619b29) oraz opisana w oficjalnym security advisory GHSA-7g8c-cfr3-vqqr.

Kogo dotyczy

OpenClaw w wersjach przed 2026.4.10

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Openclaw

    APP
    Openclaw
    < 2026.4.10
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-43585CRITICAL9.2PL ✓ten sam produkt

OpenClaw: ominięcie uwierzytelniania przez nieodświeżane tokeny bearer po rotacji SecretRef

CVE-2026-43578CRITICAL9.1PL ✓ten sam produkt

OpenClaw: privilege escalation przez pominięcie zdarzeń async exec w heartbeat

CVE-2026-43575CRITICAL9.2PL ✓ten sam produkt

OpenClaw: Authentication Bypass w trasie pomocniczej sandbox noVNC

CVE-2026-43581CRITICAL9.0PL ✓ten sam produkt

OpenClaw: ekspozycja Chrome DevTools Protocol poza sandbox

CVE-2026-44109CRITICAL9.2PL ✓ten sam produkt

OpenClaw — Auth Bypass w walidacji Feishu webhook umożliwia RCE

CVE-2026-43534 — OpenClaw: nieweryfikowane metadane hooków eskalowane do kontekstu systemowego — CRITICAL 9.3 | CVEbaza.pl