CVE-2026-53855
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 - wyżej niż 19% wszystkich znanych CVE
Streszczenie
OpenClaw w wersjach przed 2026.4.2 zawiera podatność na obejście mechanizmu inline-eval, co pozwala uwierzytelnionym operatorom osłabić rygorystyczne kontrole listy dozwolonych elementów za pomocą parametrów pozycyjnych powłoki.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do wykonania nieautoryzowanej zawartości dostarczonej przez powłokę, co może prowadzić do poważnych naruszeń bezpieczeństwa w systemie.
Rekomendacja
Zaleca się aktualizację OpenClaw do wersji 2026.4.2 lub nowszej, aby usunąć tę podatność oraz wzmocnić kontrole bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
OpenClaw before 2026.4.2 contains an inline-eval bypass vulnerability allowing authenticated operators to weaken strict allowlist checks via shell positional parameters. Attackers can combine allowlisted tools with shell positional arguments to place inline-eval content in shell carriers outside intended allowlist rules, enabling execution of unapproved shell-provided content.

