Katalog CVE

CVE-2026-53853

WysokieCVSS 8.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 24 - wyżej niż 24% wszystkich znanych CVE

Streszczenie

OpenClaw przed wersją 2026.5.12 zawiera lukę, która pozwala na obejście walidacji wzorca argumentów w liście dozwolonych poleceń. Atakujący mogą uruchamiać dozwolone polecenia z nieograniczonymi argumentami, co może prowadzić do nieautoryzowanego dostępu do plików, sieci lub wykonania poleceń.

Ocena ryzyka

Luka ta stwarza ryzyko nieautoryzowanego dostępu do systemów Linux i macOS, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację OpenClaw do wersji 2026.5.12 lub nowszej, aby usunąć tę podatność oraz przegląd konfiguracji listy dozwolonych poleceń.

Oryginalny opis (angielski, źródło NVD)

OpenClaw before 2026.5.12 contains an argument pattern validation bypass in the exec allowlist that allows attackers to execute disallowed arguments for allowlisted executables on Linux and macOS systems. Attackers can bypass configured argPattern restrictions by directly invoking allowlisted executables with unrestricted arguments, potentially enabling unauthorized file access, network access, or command execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS