CVE-2026-53853
WysokieCVSS 8.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 - wyżej niż 24% wszystkich znanych CVE
Streszczenie
OpenClaw przed wersją 2026.5.12 zawiera lukę, która pozwala na obejście walidacji wzorca argumentów w liście dozwolonych poleceń. Atakujący mogą uruchamiać dozwolone polecenia z nieograniczonymi argumentami, co może prowadzić do nieautoryzowanego dostępu do plików, sieci lub wykonania poleceń.
Ocena ryzyka
Luka ta stwarza ryzyko nieautoryzowanego dostępu do systemów Linux i macOS, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.
Rekomendacja
Zaleca się aktualizację OpenClaw do wersji 2026.5.12 lub nowszej, aby usunąć tę podatność oraz przegląd konfiguracji listy dozwolonych poleceń.
Oryginalny opis (angielski, źródło NVD)
OpenClaw before 2026.5.12 contains an argument pattern validation bypass in the exec allowlist that allows attackers to execute disallowed arguments for allowlisted executables on Linux and macOS systems. Attackers can bypass configured argPattern restrictions by directly invoking allowlisted executables with unrestricted arguments, potentially enabling unauthorized file access, network access, or command execution.

