CVE-2026-53865
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
OpenClaw w wersjach przed 2026.5.2 zawiera podatność na przejście ścieżki w trakcie wykonywania zadań konserwacyjnych, co pozwala na wpływanie na wybór polecenia kosza przez ścieżki usług pochodzące z przestrzeni roboczej. Atakujący mogą uruchamiać niezamierzone lokalne pliki wykonywalne z niezamierzonych ścieżek operatora podczas operacji konserwacyjnych.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego uruchamiania lokalnych aplikacji, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację OpenClaw do wersji 2026.5.2 lub nowszej, aby usunąć tę podatność oraz przeglądanie i ograniczenie dostępu do ścieżek środowiskowych używanych w zadaniach konserwacyjnych.
Oryginalny opis (angielski, źródło NVD)
OpenClaw before 2026.5.2 contains a path traversal vulnerability in maintenance task execution that allows workspace-derived service paths to influence trash command selection. Attackers can execute unintended local executables from operator-unintended paths during maintenance operations by manipulating workspace-derived environment paths.

