प्लेटफ़ॉर्म
nodejs
घटक
openclaw
में ठीक किया गया
2026.3.11
CVE-2026-32915 OpenClaw में एक सैंडबॉक्स सीमा बाईपास भेद्यता है, जो लीफ सबएजेंट्स को सबएजेंट्स नियंत्रण सतह तक पहुंचने और अपने सत्र ट्री के बजाय मूल अनुरोधकर्ता दायरे के विरुद्ध हल करने की अनुमति देती है। एक कम-विशेषाधिकार प्राप्त सैंडबॉक्स्ड लीफ वर्कर सबएजेंट नियंत्रण अनुरोधों पर अपर्याप्त प्राधिकरण जांच का फायदा उठाकर सहोदर रन को चला या मार सकता है और व्यापक टूल नीतियों के साथ निष्पादन का कारण बन सकता है। यह भेद्यता OpenClaw के 0–2026.3.11 संस्करणों को प्रभावित करती है। संस्करण 2026.3.11 में इस समस्या को ठीक कर दिया गया है।
OpenClaw में CVE-2026-32915, CVSS स्कोर 8.8 के साथ, लीफ सब-एजेंट को सैंडबॉक्स सीमाओं को बायपास करने की अनुमति देता है। इसका मतलब है कि वे सब-एजेंट नियंत्रण सतह तक पहुंच सकते हैं और अपने स्वयं के सत्र ट्री के बजाय पैरेंट अनुरोधकर्ता दायरे में हल कर सकते हैं। एक कम विशेषाधिकार वाले सैंडबॉक्स किए गए लीफ वर्कर अधिक व्यापक टूल नीतियों के साथ निष्पादन को प्रेरित या समाप्त करके सब-एजेंट नियंत्रण अनुरोधों में अपर्याप्त प्राधिकरण जांच का शोषण कर सकता है। मुख्य प्रभाव सैंडबॉक्स वातावरण के भीतर संभावित विशेषाधिकार वृद्धि है, जो एक दुर्भावनापूर्ण अभिनेता को अन्य प्रक्रियाओं के निष्पादन को प्रभावित करने और आमतौर पर प्रतिबंधित संसाधनों तक पहुंचने की अनुमति देता है।
इस भेद्यता का शोषण करने के लिए, एक लीफ सब-एजेंट को सिस्टम तक पहुंच की आवश्यकता होती है और सब-एजेंट सिस्टम को नियंत्रण अनुरोध भेजने में सक्षम होना चाहिए। चूंकि OpenClaw का उपयोग उच्च-प्रदर्शन कंप्यूटिंग और सिमुलेशन वातावरण में किया जाता है, इसलिए सब-एजेंट अक्सर अलग-थलग वातावरण में चलते हैं। हालाँकि, यदि कोई हमलावर लीफ सब-एजेंट को समझौता कर सकता है, तो वह इस भेद्यता का उपयोग OpenClaw वातावरण पर महत्वपूर्ण नियंत्रण प्राप्त करने के लिए कर सकता है। शोषण की जटिलता विशिष्ट OpenClaw कॉन्फ़िगरेशन और लागू किए गए एक्सेस कंट्रोल नीतियों पर निर्भर करती है।
Organizations and individuals relying on OpenClaw for sandboxed execution environments are at risk. This includes those using OpenClaw for secure computation, data processing, or running untrusted code. Specifically, deployments with complex subagent hierarchies and relaxed access control policies are particularly vulnerable.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.01% (2% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-32915 के लिए प्राथमिक शमन OpenClaw को संस्करण 2026.3.11 या बाद के संस्करण में अपग्रेड करना है। इस संस्करण में उन अपर्याप्त प्राधिकरण जांचों को संबोधित करने के लिए फिक्स शामिल हैं जो सैंडबॉक्स बायपास को सक्षम करते हैं। सैंडबॉक्स सुरक्षा महत्वपूर्ण होने वाले वातावरण में इस अपडेट को जल्द से जल्द लागू करने की अनुशंसा की जाती है। इसके अतिरिक्त, OpenClaw के एक्सेस कंट्रोल नीतियों की समीक्षा करें ताकि यह सुनिश्चित किया जा सके कि न्यूनतम विशेषाधिकार का सिद्धांत लागू किया गया है। संदिग्ध गतिविधि के लिए OpenClaw लॉग की निगरानी संभावित शोषण का पता लगाने और प्रतिक्रिया करने में भी मदद कर सकती है।
Actualice OpenClaw a la versión 2026.3.11 o posterior. Esta versión corrige la vulnerabilidad de omisión de límites de sandbox al implementar comprobaciones de autorización adecuadas en las solicitudes de control de subagentes.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
OpenClaw एक ओपन-सोर्स भौतिकी सिम्युलेटर है जिसे तरल पदार्थ गतिशीलता और अन्य जटिल भौतिक घटनाओं का अनुकरण करने के लिए डिज़ाइन किया गया है।
सैंडबॉक्स एक अलग वातावरण है जो प्रोग्राम की सिस्टम संसाधनों तक पहुंच को प्रतिबंधित करता है। OpenClaw में, सब-एजेंट को अलग करने और उन्हें एक-दूसरे के साथ हस्तक्षेप करने से रोकने के लिए सैंडबॉक्स का उपयोग किया जाता है।
अपने OpenClaw संस्करण की जांच करें। यदि यह 2026.3.11 से पहले का है, तो आप कमजोर हैं। संस्करण की जांच कैसे करें, इसके लिए OpenClaw दस्तावेज़ देखें।
यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो सख्त एक्सेस नियंत्रण लागू करने और संदिग्ध गतिविधि के लिए OpenClaw लॉग की निगरानी करने पर विचार करें।
OpenClaw सुरक्षा सलाहकार और नेशनल भेद्यता डेटाबेस (NVD) जैसे भेद्यता डेटाबेस देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।