CRITICAL🇬🇧 English

CVE-2026-43581

OpenClaw: ekspozycja Chrome DevTools Protocol poza sandbox

CVSS 9.0v4.0pub. 2026-05-06upd. 2026-05-07

OpenClaw przed wersją 2026.4.10 zawiera podatność nieprawidłowego bindowania sieciowego w relaju CDP przeglądarki sandbox, która powoduje wystawienie Chrome DevTools Protocol na adresie 0.0.0.0. Jest to groźne, ponieważ atakujący z dostępem do sieci lokalnej może uzyskać dostęp do protokołu DevTools poza zamierzonymi granicami sandboxa.

Pokaż oryginał (EN)

OpenClaw before 2026.4.10 contains an improper network binding vulnerability in the sandbox browser CDP relay that exposes Chrome DevTools Protocol on 0.0.0.0. Attackers can access the DevTools protocol outside intended local sandbox boundaries by exploiting the overly broad binding configuration.

🤖 Analiza AI
Jak działa

Podatność wynika z nadmiernie szerokiej konfiguracji bindowania relaju CDP (Chrome DevTools Protocol) w sandboxowanej przeglądarce — zamiast nasłuchiwać wyłącznie na lokalnym interfejsie (localhost/127.0.0.1), usługa wystawia CDP na wszystkich interfejsach sieciowych (0.0.0.0). Atakujący z dostępem do tej samej sieci (wektor AV:A) może bez uwierzytelnienia połączyć się z protokołem DevTools i wykonywać operacje wykraczające poza izolację sandboxa.

Skutki

Atakujący może uzyskać pełny dostęp do sesji przeglądarki poprzez Chrome DevTools Protocol, co umożliwia odczyt i modyfikację wrażliwych danych, wykonywanie kodu JavaScript w kontekście przeglądarki oraz potencjalne przełamanie izolacji sandboxa. Wysoki wpływ na poufność, integralność i dostępność dotyczy zarówno komponentu lokalnego, jak i systemów zewnętrznych (SC:H/SI:H/SA:H).

Mitygacja

Należy zaktualizować OpenClaw do wersji 2026.4.10 lub nowszej, w której naprawiono konfigurację bindowania CDP relay (commit fbf11ebdb7110632f93926d0ac7b48f04cb44d77). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do portów CDP za pomocą reguł firewall oraz izolację hostów z OpenClaw od niezaufanych segmentów sieci.

Kogo dotyczy

OpenClaw w wersjach przed 2026.4.10

Uwagi

Podatność sklasyfikowana jako CWE-1188 (Initialization of a Resource with an Insecure Default). Szczegóły dostępne w security advisory GHSA-525j-hqq2-66r4 na GitHub.

CVSS Vector
CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Openclaw

    APP
    Openclaw
    < 2026.4.10
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-44109CRITICAL9.2PL ✓ten sam produkt

OpenClaw — Auth Bypass w walidacji Feishu webhook umożliwia RCE

CVE-2026-43575CRITICAL9.2PL ✓ten sam produkt

OpenClaw: Authentication Bypass w trasie pomocniczej sandbox noVNC

CVE-2026-43578CRITICAL9.1PL ✓ten sam produkt

OpenClaw: privilege escalation przez pominięcie zdarzeń async exec w heartbeat

CVE-2026-43585CRITICAL9.2PL ✓ten sam produkt

OpenClaw: ominięcie uwierzytelniania przez nieodświeżane tokeny bearer po rotacji SecretRef

CVE-2026-43534CRITICAL9.3PL ✓ten sam produkt

OpenClaw: nieweryfikowane metadane hooków eskalowane do kontekstu systemowego