UNKNOWNCVE-2026-32915
OpenClaw < 2026.3.11 - सबएजेंट कंट्रोल सरफेस के माध्यम से सैंडबॉक्स बाउंड्री बाईपास
प्लेटफ़ॉर्म
other
कॉम्पोनेन्ट
openclaw
ठीक किया गया
2026.3.11
OpenClaw 2026.3.11 से पहले एक सैंडबॉक्स बाउंड्री बाईपास भेद्यता (vulnerability) शामिल है जो लीफ सबएजेंट को सबएजेंट कंट्रोल सरफेस तक पहुंचने और अपने स्वयं के सत्र ट्री के बजाय पैरेंट अनुरोधकर्ता स्कोप के विरुद्ध हल करने की अनुमति देता है। एक कम-विशेषाधिकार प्राप्त सैंडबॉक्स्ड लीफ वर्कर सबएजेंट कंट्रोल अनुरोधों पर अपर्याप्त प्राधिकरण जांच का फायदा उठाकर सिबलिंग रन को चला या समाप्त कर सकता है और व्यापक टूल नीतियों के साथ निष्पादन का कारण बन सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें