OpenClaw schließt kritische Rechteausweitung im /pair Genehmigungspfad

✍️ OpenClawRadar📅 Veröffentlicht: 13. April 2026🔗 Source
OpenClaw schließt kritische Rechteausweitung im /pair Genehmigungspfad
Ad

Sicherheitsupdate für die OpenClaw Tool-Calling-Schicht

OpenClaw hat Version 2026.3.28 veröffentlicht, um eine kritische Rechteausweitungslücke zu schließen, die vom Ant AI Security Lab entdeckt wurde. Dies betrifft Benutzer, die OpenClaw als Tool-Calling-Schicht für lokale LLMs einsetzen.

Details zur Sicherheitslücke

Die Schwachstelle lag im /pair approve-Befehlspfad. Konkret hat das System beim Aufruf der Gerätegenehmigung versäumt, die Berechtigungen des Aufrufers an die zentrale Genehmigungsprüfung weiterzuleiten. Dadurch konnte ein Benutzer mit Pairing-Berechtigungen (aber ohne Admin-Rechte) eine ausstehende Geräteanfrage genehmigen, die umfangreichere Berechtigungen, einschließlich Administratorzugriff, anforderte.

Ad

Versionsinformationen

  • Betroffene Versionen: OpenClaw <= 2026.3.24
  • Gepatchte Version: OpenClaw >= 2026.3.28

Sicherheitsauswirkungen

Diese Sicherheitslücke ist besonders relevant für alle, die lokale LLMs mit Tool-Zugriff über OpenClaw betreiben. Wenn ein Modell durch Prompt-Injection manipuliert wird und Befehle in Ihrem Namen ausgeben kann, ist dies genau der Pfad, der ausgenutzt werden könnte, um erhöhte Berechtigungen zu erlangen.

Die Advisory-Kennung ist GHSA-hc5h-pmr3-3497, und die vollständige Sicherheitsmitteilung ist auf GitHub verfügbar.

📖 Read the full source: r/openclaw

Ad

👀 Siehe auch

KI-Chatbots geben echte Telefonnummern preis: Das Problem der Offenlegung personenbezogener Daten
Sicherheit

KI-Chatbots geben echte Telefonnummern preis: Das Problem der Offenlegung personenbezogener Daten

Chatbots wie Gemini, ChatGPT und Claude geben aufgrund von personenbezogenen Daten in Trainingsdaten echte private Telefonnummern preis. DeleteMe meldet einen Anstieg von KI-bezogenen Datenschutzanfragen um 400% in sieben Monaten.

OpenClawRadar
Claude Cowork 'Erlaube alle Browser-Aktionen'-Berechtigung: Sicherheitsbedenken und vorgeschlagene Lösungen
Sicherheit

Claude Cowork 'Erlaube alle Browser-Aktionen'-Berechtigung: Sicherheitsbedenken und vorgeschlagene Lösungen

Ein Reddit-Nutzer weist darauf hin, dass die Schaltfläche 'Alles erlauben' in Claude Cowork dauerhaften, uneingeschränkten Browserzugriff über alle zukünftigen Sitzungen hinweg gewährt – ohne Transparenz, Grenzen oder Ablaufdatum, was Sicherheitsrisiken schafft. Der Beitrag schlägt sitzungs- oder fähigkeitsbezogene Berechtigungen als sicherere Standardeinstellungen vor.

OpenClawRadar
Intelligenter Bash-Berechtigungshook für Claude-Code verhindert Umgehung von Verbundbefehlen
Sicherheit

Intelligenter Bash-Berechtigungshook für Claude-Code verhindert Umgehung von Verbundbefehlen

Ein Python-PreToolUse-Hook behebt eine Sicherheitslücke im Berechtigungssystem von Claude Code, bei der zusammengesetzte Bash-Befehle Zulassungs-/Verweigerungsmuster umgehen konnten. Das Skript zerlegt Befehle in Teilbefehle und prüft jeden einzeln gegen vorhandene Berechtigungsregeln.

OpenClawRadar
Clawvisor: Zweckbasierte Autorisierungsschicht für OpenClaw-Agenten
Sicherheit

Clawvisor: Zweckbasierte Autorisierungsschicht für OpenClaw-Agenten

Clawvisor ist eine Autorisierungsschicht, die zwischen KI-Agenten und APIs sitzt und zweckbasierte Autorisierung durchsetzt, bei der Agenten Absichten deklarieren, Benutzer bestimmte Zwecke genehmigen und ein KI-Gatekeeper jede Anfrage gegen diesen Zweck überprüft. Anmeldedaten verlassen Clawvisor nie und Agenten sehen sie nie.

OpenClawRadar