OpenClaw 2026.3.28 исправляет 8 уязвимостей в системе безопасности, включая критическую уязвимость, позволяющую повысить привилегии.

Критические исправления безопасности для OpenClaw

OpenClaw 2026.3.28 включает исправления для 8 уязвимостей безопасности, выявленных в ходе 3-дневного аудита Ant AI Security Lab. Всего аудит обнаружил 33 проблемы, из которых эти 8 подтверждены и исправлены в последнем стабильном выпуске.

Основные исправленные уязвимости

Наиболее значимые проблемы включают:

• Критическое повышение привилегий: Операторы с низкими привилегиями могли одобрять доступ администратора через путь /pair approve
• Опасный обход песочницы: Инструмент message можно было обмануть для чтения произвольных локальных файлов с помощью параметров псевдонимов
• Обход проверки привязки узлов высокой опасности
• Перехват сессии WebSocket высокой опасности

Затронутые системы

Эти уязвимости затрагивают многопользовательские настройки OpenClaw и пользователей встроенных инструментов, таких как message или fal.

Консультации по безопасности

Подробная информация доступна в консультациях по безопасности GitHub:

• Критическая - повышение привилегий /pair approve: GHSA-hc5h-pmr3-3497
• Высокая - обход песочницы инструмента message: GHSA-v8wv-jg3q-qwpq
• Высокая - обход проверки привязки узлов: GHSA-2x4x-cc5g-qmmg
• Высокая - перехват сессии WebSocket: GHSA-2pr2-hcv6-7gwv

Немедленно обновитесь до OpenClaw 2026.3.28, если вы ещё этого не сделали.