CVE-2026-44112
KrytyczneStreszczenie
OpenClaw w wersjach przed 2026.4.22 zawiera warunkową podatność wyścigu czasowego w operacjach zapisu systemu plików OpenShell, co pozwala atakującym na przekierowanie zapisów poza zamierzony katalog montowania. Atakujący mogą wykorzystać zamiany symlinków podczas operacji na systemie plików, aby obejść ograniczenia sandboxa i zapisywać pliki poza lokalnym katalogiem montowania.
Ocena ryzyka
Podatność ta stwarza ryzyko nieautoryzowanego dostępu do systemu plików, co może prowadzić do utraty danych lub naruszenia integralności systemu. Organizacje powinny być świadome możliwości obejścia zabezpieczeń sandboxa przez atakujących.
Rekomendacja
Zaleca się aktualizację OpenClaw do wersji 2026.4.22 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń systemu plików w celu zminimalizowania ryzyka.
Oryginalny opis (angielski, źródło NVD)
OpenClaw before 2026.4.22 contains a time-of-check/time-of-use race condition in OpenShell sandbox filesystem writes that allows attackers to redirect writes outside the intended mount root. Attackers can exploit symlink swaps during filesystem operations to bypass sandbox restrictions and write files outside the local mount root.

