OpenClaw: Sandbox file operations use check-then-act, bypassing fd-based TOCTOU defenses

説明

Summary

Sandbox file operations use check-then-act, bypassing fd-based TOCTOU defenses

Current Maintainer Triage

  • Status: narrow
  • Normalized severity: medium
  • Assessment: Released workspace-only apply_patch remove and mkdir operations were still check-then-act, but the draft overstates scope by bundling broader edit paths; keep it open but narrow it to the actual sandbox-workspace mutation boundary.

Affected Packages / Versions

  • Package: openclaw (npm)
  • Latest published npm version: 2026.3.31
  • Vulnerable version range: <=2026.3.28
  • Patched versions: >= 2026.3.31
  • First stable tag containing the fix: v2026.3.31

Fix Commit(s)

  • 32a4a47d602e0618f87b3e59f94d8c142767f860 — 2026-03-30T16:49:49+01:00

OpenClaw thanks @AntAISecurityLab for reporting.

基本情報

タイプ
reviewed
深刻度
medium
GitHub 上のアドバイザリ
アドバイザリを開く ↗
リポジトリのアドバイザリ
リポジトリのアドバイザリを開く ↗
ソースコード
ソースを見る ↗
公開(アドバイザリ)
2026-04-03 03:01:57 UTC
更新
2026-04-03 20:16:02 UTC
GitHub レビュー済み
2026-04-03 03:01:57 UTC

CVSS Scores

Base score Version Severity Vector
5.8 4.0
CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N クリックして展開
攻撃ベクター (AV:L)
対象ホスト上でコードを走らせる、またはローカル権限が前提。
攻撃の複雑さ (AC:H)
タイミング・負荷・周辺設定に左右され、安定して成功させにくい。
攻撃要件 (AT:P)
特定のミドルウェア状態やデータ配置など、追加前提が揃わないと成立しない。
必要な権限 (PR:L)
一般ユーザー権限で足り、管理者は不要。
ユーザーの関与 (UI:N)
被害者の操作なしでも攻撃が完結しうる。
脆弱システムの機密性への影響 (VC:N)
脆弱な対象から機微情報が読まれうる余地はほとんどない。
脆弱システムの完全性への影響 (VI:H)
監査ログの改竄や広範なデータ偽装など、信頼根拠を崩す水準。
脆弱システムの可用性への影響 (VA:H)
長時間のサービス不能やデータ損壊に伴う復旧困難が現実的。
後続システムの機密性への影響 (SC:N)
脆弱点を経由して下流の機微情報が読まれうる余地はほとんどない。
後続システムの完全性への影響 (SI:N)
下流の記録や設定が歪められる局面はほとんど想定されない。
後続システムの可用性への影響 (SA:N)
下流サービスが止まるほどの影響は想定しにくい。

Identifiers

Type Value
GHSA GHSA-rm5c-4rmf-vvhw ↗

CWEs

CWE id Name
CWE-367 Time-of-check Time-of-use (TOCTOU) Race Condition

Credits

  • AntAISecurityLab (reporter)

Affected packages (1)

Vulnerable version ranges and first patched releases as published by GitHub.

Ecosystem Package Vulnerable range First patched Vulnerable functions
npm openclaw <= 2026.3.28 2026.3.31

References

cvelogic Threat Intelligence