CVE-2026-26329 in OpenClaw
Zusammenfassung
von VulDB • 26.05.2026
OpenClaw ist ein persönlicher KI-Assistent. Vor Version 2026.2.14 können authentifizierte Angreifer beliebige Dateien vom Gateway-Host lesen, indem sie absolute Pfade oder Path-Traversal-Sequenzen an die `upload`-Aktion des Browser-Tools übergeben. Der Server übergab diese Pfade an die `setInputFiles()`-APIs von Playwright, ohne sie auf einen sicheren Root-Ordner zu beschränken. Ein Angreifer muss die Gateway-HTTP-Oberfläche erreichen (oder dieselben Browser-Steuerungs-Hook-Endpunkte aufrufen); gültige Gateway-Authentifizierung (Bearer-Token/Passwort) vorlegen, wie von der Gateway-Konfiguration erforderlich (in gängigen Standardkonfigurationen bindet sich das Gateway an Loopback und der Onboarding-Assistent generiert ein Gateway-Token auch für Loopback); und das `browser`-Tool muss durch die Tool-Richtlinie für die Ziel-Sitzung/den Ziel-Kontext erlaubt sein (und die Browser-Unterstützung muss aktiviert sein). Wenn ein Betreiber das Gateway über Loopback hinaus exponiert (LAN/Tailnet/Custom-Bind, Reverse-Proxy, Tunnels usw.), steigt die Auswirkung entsprechend. Ab Version 2026.2.14 sind die Upload-Pfade nun auf den OpenClaw-Temp-Upload-Root (`DEFAULT_UPLOAD_DIR`) beschränkt, und Traversal-/Escape-Pfade werden abgelehnt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.