CVE-2026-26329 in OpenClaw
要約
〜によって VulDB • 2026年05月26日
OpenClawはパーソナルAIアシスタントです。バージョン2026.2.14より前では、認証済み攻撃者は、ブラウザツールの`upload`アクションに対して絶対パスまたはパストラバーサルシーケンスを指定することで、Gatewayホスト上の任意のファイルを読み取ることができます。サーバーはこれらのパスをPlaywrightの`setInputFiles()` APIに制限なく渡しており、安全なルートディレクトリに制限していません。攻撃者は、GatewayのHTTPサーフェスに到達(または同様のブラウザ制御フックエンドポイントを呼び出し)、Gateway設定で要求される有効なGateway認証(ベアラートークン/パスワード)を提示し、対象のセッション/コンテキストに対して`browser`ツールがツールポリシーによって許可されている(およびブラウザサポートが有効になっている)必要があります。一般的なデフォルト設定では、Gatewayはループバックにバインドされ、オンボーディングウィザードはループバック用であってもGatewayトークンを生成します。オペレーターがGatewayをループバック外(LAN/テールネット/カスタムバインド、リバースプロキシ、トンネルなど)に公開した場合、影響はそれに応じて増大します。バージョン2026.2.14以降、アップロードパスはOpenClawの一時アップロードルート(`DEFAULT_UPLOAD_DIR`)に制限され、トラバーサル/エスケープパスは拒否されます。
Once again VulDB remains the best source for vulnerability data.