OpenClaw kwetsbaar voor path traversal in Feishu media temp-file naamgeving maakt schrijfbewerkingen buiten os.tmpdir() mogelijk

Deze kwetsbaarheid stelt een aanvaller in staat om willekeurige bestanden te schrijven binnen de permissies van het OpenClaw proces. Dit kan leiden tot het overschrijven van configuratiebestanden, het uitvoeren van schadelijke code (indien de OpenClaw applicatie bestanden uitvoert) of het compromitteren van gevoelige data die door OpenClaw wordt verwerkt. De impact is afhankelijk van de privileges van het OpenClaw proces en de data die het verwerkt. Een succesvolle exploit vereist dat de aanvaller de controle kan overnemen over de Feishu media keys die aan de client worden geretourneerd, bijvoorbeeld via een gecompromitteerde upstream response path. Dit maakt de exploitatie afhankelijk van de beveiliging van de upstream Feishu services.

Organizations using OpenClaw for collaborative knowledge management, particularly those integrated with Feishu for media sharing, are at risk. Shared hosting environments where OpenClaw is deployed alongside other applications may also be vulnerable if the attacker can compromise another application and leverage it to manipulate Feishu media keys.

• nodejs: Monitor OpenClaw logs for requests containing unusual characters in the imageKey or fileKey parameters. Use grep to search for patterns like ../ or ..\ in request URLs.

grep 'imageKey=.*\.\./' /var/log/openclaw/access.log
grep 'fileKey=.*\.\./' /var/log/openclaw/access.log

• generic web: Examine access logs for requests to the media download endpoint with suspicious query parameters. Use curl to test the endpoint with crafted parameters.

curl 'https://your-openclaw-instance/download?imageKey=../../../../etc/passwd' -s

1. 2026-03-03Disclosure

   disclosure

2. 2026-03-03Patch

   patch

1. Gereserveerd2026-01-06
2. Gepubliceerd2026-03-03
3. Gewijzigd2026-03-19
4. EPSS bijgewerkt2026-03-25

De primaire mitigatie is het upgraden van OpenClaw naar versie 2026.2.19 of hoger. Deze versie bevat een correctie voor de Path Traversal kwetsbaarheid. Indien een directe upgrade niet mogelijk is, kan een tijdelijke workaround bestaan uit het implementeren van strenge validatie en sanitatie van de imageKey en fileKey parameters voordat ze worden gebruikt in bestandspaden. Het is cruciaal om te voorkomen dat onbetrouwbare input direct in bestandspaden wordt geïnjecteerd. Na de upgrade, verifieer de correctie door een poging te doen om een bestand buiten de tijdelijke directory te schrijven met behulp van een gemanipuleerde Feishu media key. De poging zou moeten mislukken.