OpenClaw przed wersją 2026.4.10 zawiera podatność nieprawidłowego bindowania sieciowego w relaju CDP przeglądarki sandbox, która powoduje wystawienie Chrome DevTools Protocol na adresie 0.0.0.0. Jest to groźne, ponieważ atakujący z dostępem do sieci lokalnej może uzyskać dostęp do protokołu DevTools poza zamierzonymi granicami sandboxa.
▸ Pokaż oryginał (EN)
OpenClaw before 2026.4.10 contains an improper network binding vulnerability in the sandbox browser CDP relay that exposes Chrome DevTools Protocol on 0.0.0.0. Attackers can access the DevTools protocol outside intended local sandbox boundaries by exploiting the overly broad binding configuration.
Podatność wynika z nadmiernie szerokiej konfiguracji bindowania relaju CDP (Chrome DevTools Protocol) w sandboxowanej przeglądarce — zamiast nasłuchiwać wyłącznie na lokalnym interfejsie (localhost/127.0.0.1), usługa wystawia CDP na wszystkich interfejsach sieciowych (0.0.0.0). Atakujący z dostępem do tej samej sieci (wektor AV:A) może bez uwierzytelnienia połączyć się z protokołem DevTools i wykonywać operacje wykraczające poza izolację sandboxa.
Atakujący może uzyskać pełny dostęp do sesji przeglądarki poprzez Chrome DevTools Protocol, co umożliwia odczyt i modyfikację wrażliwych danych, wykonywanie kodu JavaScript w kontekście przeglądarki oraz potencjalne przełamanie izolacji sandboxa. Wysoki wpływ na poufność, integralność i dostępność dotyczy zarówno komponentu lokalnego, jak i systemów zewnętrznych (SC:H/SI:H/SA:H).
Należy zaktualizować OpenClaw do wersji 2026.4.10 lub nowszej, w której naprawiono konfigurację bindowania CDP relay (commit fbf11ebdb7110632f93926d0ac7b48f04cb44d77). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do portów CDP za pomocą reguł firewall oraz izolację hostów z OpenClaw od niezaufanych segmentów sieci.
OpenClaw w wersjach przed 2026.4.10
Podatność sklasyfikowana jako CWE-1188 (Initialization of a Resource with an Insecure Default). Szczegóły dostępne w security advisory GHSA-525j-hqq2-66r4 na GitHub.
CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XOpenclaw
APPOpenclaw< 2026.4.10
Powiązane podatności
OpenClaw — Auth Bypass w walidacji Feishu webhook umożliwia RCE
OpenClaw: Authentication Bypass w trasie pomocniczej sandbox noVNC
OpenClaw: privilege escalation przez pominięcie zdarzeń async exec w heartbeat
OpenClaw: ominięcie uwierzytelniania przez nieodświeżane tokeny bearer po rotacji SecretRef
OpenClaw: nieweryfikowane metadane hooków eskalowane do kontekstu systemowego