Версии OpenClaw до 2026.2.22 содержат уязвимость шунтирования авторизованного обхода в инструментах, соответствующих групповой политикеBySe…
Версии OpenClaw до 2026.2.22 содержат уязвимость шунтирования авторизованного обхода в инструментах, соответствующих групповой политикеBySender, которая позволяет злоумышленникам наследовать повышенные разрешения инструмента посредством атак столкновения с идентификатором. Злоумышленники могут использовать непатентованные ключи отправителя, заставляя столкновения с изменчивыми значениями личности, такими как имя отправителя или имя отправителя, чтобы обойти политику авторизации отправителя и получить несанкционированный доступ к привилегированным инструментам.
Функциональность авторизации системы не предотвращает возможности одного пользователя получить доступ к данным другого пользователя путём изменения значения ключа, идентифицирующего эти данные.
https://cwe.mitre.org/data/definitions/639.html →Открыть в коллекции CWE →