Katalog CVE

CVE-2026-53865

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

OpenClaw w wersjach przed 2026.5.2 zawiera podatność na przejście ścieżki w trakcie wykonywania zadań konserwacyjnych, co pozwala na wpływanie na wybór polecenia kosza przez ścieżki usług pochodzące z przestrzeni roboczej. Atakujący mogą uruchamiać niezamierzone lokalne pliki wykonywalne z niezamierzonych ścieżek operatora podczas operacji konserwacyjnych.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego uruchamiania lokalnych aplikacji, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację OpenClaw do wersji 2026.5.2 lub nowszej, aby usunąć tę podatność oraz przeglądanie i ograniczenie dostępu do ścieżek środowiskowych używanych w zadaniach konserwacyjnych.

Oryginalny opis (angielski, źródło NVD)

OpenClaw before 2026.5.2 contains a path traversal vulnerability in maintenance task execution that allows workspace-derived service paths to influence trash command selection. Attackers can execute unintended local executables from operator-unintended paths during maintenance operations by manipulating workspace-derived environment paths.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS