Zum Inhalt springen

Vier OpenClaw-Schwachstellen ermöglichen Datendiebstahl und Privilegieneskalation

Auf den Punkt: Vier kritische Schwachstellen in OpenClaw (CVE-2026-244115, CVE-2026-244112, CVE-2026.4-222, CVE-2026-44118) ermöglichen Datendiebstahl, Privilegieneskalation und persistente Netzwerkzugriffe. Die Anfälligkeiten wurden in Version 2026.4.22 behoben. Ein sofortiges Update wird empfohlen.

Sicherheitsforscher haben vier kritische Anfälligkeiten in OpenClaw entdeckt, die kombiniert für Datenverlust, Privilegieneskalation und persistente Netzwerkzugriffe ausgenutzt werden können. Die von Cyera als "Claw Chain" bezeichnete Schwachstellenkette ermöglicht es Angreifern, backdoors einzuschleusen und die Kontrolle über gefährdete Systeme zu erlangen.

Sicherheitsforscher haben vier kritische Anfälligkeiten in OpenClaw aufgedeckt, die zusammen als “Claw Chain” bekannt sind und Angreifern ermöglichen, Daten zu stehlen, Rechte zu eskalieren und permanente Zugriffe zu erhalten.

Die Schwachstellen im Überblick:

CVE-2026-244115 (CVSS-Score: 8.8) – Eine Time-of-Check/Time-of-Use (TOCTOU) Racebedingung in der OpenShell Sandbox, die es Angreifern ermöglicht, Sandbox-Beschränkungen zu umgehen und Daten außerhalb des vorgesehenen Verzeichnisses zu schreiben.

CVE-2026-244112 (CVSS-Score: 8.8) – Eine ähnliche TOCTOU-Schwachstelle, die unbefugtes Lesen von Dateien außerhalb der Sandbox ermöglicht.

CVE-2026.4-222 (CVSS-Score: 8.8) – Eine unvollständige Validierung von Eingaben, die Angreifern erlaubt, Shell-Expansion-Token in Heredoc-Strukturen einzufügen und nicht autorisierte Befehle auszuführen.

CVE-2026-44118 (CVSS-Score: 7.8) – Eine fehlerhafte Zugriffskontrolle, die Nicht-Owner-Clients ermöglicht, sich als Besitzer auszugeben und Privilegien zu eskalieren.

Der Exploitations-Ablauf erfolgt in vier Schritten: Zunächst erlangen Angreifer durch bösartige Plugins oder Prompt-Injection willkürliche Code-Ausführung innerhalb der Sandbox. Anschließend werden durch die TOCTOU-Schwachstellen Zugangsdaten und sensible Dateien gestohlen. Im dritten Schritt wird CVE-2026-44118 zur Übernahme von Owner-Rechten ausgenutzt. Abschließend ermöglicht CVE-2026-44112 das Einschleusen von Backdoors und die dauerhafte Kontrolle des Systems.

OpenClaw Version 2026.4.22 enthält Fixes für alle vier Schwachstellen. Der Sicherheitsforscher Vladimir Tokarev wird für die Entdeckung der Anfälligkeiten anerkannt. Benutzer sollten unverzüglich ein Update durchführen.

Share on: