Katalog CVE

CVE-2026-53855

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 - wyżej niż 19% wszystkich znanych CVE

Streszczenie

OpenClaw w wersjach przed 2026.4.2 zawiera podatność na obejście mechanizmu inline-eval, co pozwala uwierzytelnionym operatorom osłabić rygorystyczne kontrole listy dozwolonych elementów za pomocą parametrów pozycyjnych powłoki.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do wykonania nieautoryzowanej zawartości dostarczonej przez powłokę, co może prowadzić do poważnych naruszeń bezpieczeństwa w systemie.

Rekomendacja

Zaleca się aktualizację OpenClaw do wersji 2026.4.2 lub nowszej, aby usunąć tę podatność oraz wzmocnić kontrole bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

OpenClaw before 2026.4.2 contains an inline-eval bypass vulnerability allowing authenticated operators to weaken strict allowlist checks via shell positional parameters. Attackers can combine allowlisted tools with shell positional arguments to place inline-eval content in shell carriers outside intended allowlist rules, enabling execution of unapproved shell-provided content.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS