CVE-2026-53826
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
OpenClaw w wersjach przed 2026.4.26 zawiera podatność na ujawnienie informacji w procesie uruchamiania sesji w piaskownicy, co pozwala na ujawnienie rzeczywistej ścieżki roboczej do podprocesów. Atakujący mogą wykorzystać tę podatność, uruchamiając sesje podrzędne z rodziców w piaskownicy, aby ujawnić lokalizację hosta lub związany kontekst pamięci.
Ocena ryzyka
Ujawnienie rzeczywistej ścieżki roboczej może prowadzić do dalszych ataków na system, umożliwiając atakującym dostęp do wrażliwych danych i zasobów. Organizacje mogą być narażone na utratę poufności informacji.
Rekomendacja
Zaleca się aktualizację OpenClaw do wersji 2026.4.26 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeanalizować i ograniczyć dostęp do sesji w piaskownicy.
Oryginalny opis (angielski, źródło NVD)
OpenClaw before 2026.4.26 contains an information disclosure vulnerability in sandboxed session spawning that exposes the real workspace path to child prompts. Attackers can exploit this by spawning child sessions from sandboxed parents to reveal host workspace location or related memory context to child models.

