CVE-2026-53856
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
OpenClaw w wersji 2026.4.23 przed 2026.4.24 zawiera podatność na niebezpieczne uprawnienia plików w konfiguracji odzyskiwania, co pozwala na przywrócenie pliku OpenClaw.json z zbyt szerokimi uprawnieniami.
Ocena ryzyka
Lokalni atakujący na współdzielonych hostach mogą uzyskać dostęp do wrażliwych danych konfiguracyjnych, wykorzystując ścieżkę odzyskiwania do uzyskania dostępu do przywróconego pliku konfiguracyjnego.
Rekomendacja
Zaleca się aktualizację OpenClaw do wersji 2026.4.24 lub nowszej, aby naprawić problem z uprawnieniami plików.
Oryginalny opis (angielski, źródło NVD)
OpenClaw 2026.4.23 before 2026.4.24 contains an insecure file permissions vulnerability in config recovery that restores OpenClaw.json with overly broad permissions. Local attackers on shared hosts can read sensitive configuration data by exploiting the recovery path to access the restored config file.

