Обход безопасности в OpenClaw
Содержание
Уязвимое программное обеспечение
- OpenClaw: до 2026.4.21 включительно
Последствия эксплуатации
SB: Обход безопасности
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 7.7
Вектор: AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Низкие
Границы эксплуатации: Измененный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Нет
Влияние на Доступность: Нет
Метод эксплуатации
Манипулирование сроками и состоянием.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: CWE-367
Описание: Состояние гонки, связанное со временем проверки и временем использования
Ссылки
- https://github.com/openclaw/openclaw/security/advisories/GHSA-5h3g-6xhh-rg6p
- https://github.com/openclaw/openclaw/commit/95119017c847c737bd113f0bff728c4666d79c45
- https://bdu.fstec.ru/vul/2026-08022