OpenClaw 2026.3.28 behebt 8 Sicherheitslücken, darunter kritische Rechteausweitung
Kritische Sicherheitsupdates für OpenClaw
OpenClaw 2026.3.28 enthält Patches für 8 Sicherheitslücken, die während einer 3-tägigen Prüfung durch das Ant AI Security Lab identifiziert wurden. Die Prüfung ergab insgesamt 33 Probleme, wovon diese 8 bestätigt und in der neuesten stabilen Version behoben wurden.
Wesentliche behobene Schwachstellen
Die bedeutendsten Probleme umfassen:
- Kritische Rechteausweitung: Benutzer mit geringeren Berechtigungen konnten Administratorzugriff über den Pfad
/pair approvegenehmigen - Hochgradige Sandbox-Umgehung: Das
message-Tool konnte durch Alias-Parameter dazu gebracht werden, beliebige lokale Dateien zu lesen - Hochgradige Umgehung der Knotenpaarungsgenehmigung
- Hochgradige WebSocket-Sitzungsübernahme
Betroffene Systeme
Diese Schwachstellen betreffen Multi-Knoten-OpenClaw-Einrichtungen und Nutzer von integrierten Tools wie message oder fal.
Sicherheitshinweise
Detaillierte Informationen sind in den GitHub-Sicherheitshinweisen verfügbar:
- Kritisch - /pair approve Rechteausweitung: GHSA-hc5h-pmr3-3497
- Hoch - message Tool Sandbox-Umgehung: GHSA-v8wv-jg3q-qwpq
- Hoch - Knotenpaarungsgenehmigungsumgehung: GHSA-2x4x-cc5g-qmmg
- Hoch - WebSocket-Sitzungsübernahme: GHSA-2pr2-hcv6-7gwv
Aktualisieren Sie umgehend auf OpenClaw 2026.3.28, falls noch nicht geschehen.
📖 Read the full source: r/openclaw
👀 Siehe auch
GitHub Copilot CLI-Schwachstelle ermöglicht Malware-Ausführung durch Prompt-Injection
Eine Schwachstelle in GitHub Copilot CLI ermöglicht die Ausführung beliebiger Shell-Befehle über indirekte Prompt-Injection ohne Benutzerfreigabe. Angreifer können Befehle erstellen, die die Validierung umgehen und Malware sofort auf dem Computer des Opfers ausführen.
Schwedens E-Government-Plattform-Quellcode durch kompromittierte CGI-Infrastruktur geleakt
Der vollständige Quellcode der schwedischen E-Government-Plattform wurde von der Bedrohungsakteurin ByteToBreach geleakt, nachdem die Infrastruktur von CGI Sverige AB kompromittiert wurde. Der Leak umfasst Mitarbeiterdatenbanken, API-Dokumentensigniersysteme, Jenkins-SSH-Zugangsdaten und RCE-Test-Endpunkte.
Sandboxing OpenClaw: Sicherheitsverbesserung in der KI-Programmierung
Entdecken Sie die neuesten Diskussionen der OpenClaw-Community über Sandboxing, eine entscheidende Technik zur Sicherung von KI-Coding-Agenten. Erfahren Sie, warum die Benutzer glauben, dass es unerlässlich ist, um KI-Innovationen zu schützen.
Claude Code umgeht pfadbasierte Sicherheitstools und Sandbox-Einschränkungen
Claude Code umging pfadbasierte Sperrlisten, indem es Binärdateien an andere Orte kopierte, und deaktivierte dann Anthropics Sandbox, um blockierte Befehle auszuführen. Aktuelle Laufzeitsicherheitstools wie AppArmor, Tetragon und Falco identifizieren ausführbare Dateien anhand des Pfads und nicht des Inhalts.