Katalog CVE

CVE-2026-32038

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

OpenClaw przed wersją 2026.2.24 zawiera podatność na obejście izolacji sieciowej w piaskownicy, która pozwala zaufanym operatorom dołączyć do przestrzeni nazw sieci innego kontenera. Atakujący mogą skonfigurować parametr docker.network z wartościami container:<id>, aby uzyskać dostęp do usług w przestrzeniach nazw docelowych kontenerów.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do usług w innych kontenerach, co zagraża integralności i poufności danych w środowisku kontenerowym. Może to również umożliwić atakującym obejście zabezpieczeń sieciowych.

Rekomendacja

Zaleca się aktualizację OpenClaw do wersji 2026.2.24 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeanalizować i wzmocnić polityki bezpieczeństwa dotyczące zarządzania siecią kontenerów.

Oryginalny opis (angielski, źródło NVD)

OpenClaw before 2026.2.24 contains a sandbox network isolation bypass vulnerability that allows trusted operators to join another container's network namespace. Attackers can configure the docker.network parameter with container:<id> values to reach services in target container namespaces and bypass network hardening controls.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS