📦 Open Source

Баг эскалации привилегий в OpenClaw позволяет спаривателям раздавать админские права

Эскалация привилегий в OpenClaw снова даёт о себе знать. Простая промашка с областями видимости превращает спаривателей в админов — и никто даже не заметит.

DevTools Feed Apr 03, 2026 2 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
Иллюстрация цепочки эксплуатации уязвимости эскалации привилегий в OpenClaw при паровании устройств

⚡ Key Takeaways

  • CVE-2026-33579 позволяет пользователям с правами на парование одобрять админский доступ из-за сбоя валидации областей.
  • Немедленно патчите до OpenClaw 2026.3.28 и audитьте интеграции парования устройств.
  • Эта дыра перекликается с историческими эскалациями привилегий, подчёркивая риски в спешно сделанных OSS-инструментах для устройств.
Published by

DevTools Feed

Ship faster. Build smarter.

#CVE-2026-33579 #OpenClaw #device pairing vulnerability #privilege escalation

Worth sharing?

Get the best Developer Tools stories of the week in your inbox — no noise, no spam.

Originally reported by Hacker News

Related Stories

📬

Stay in the loop

The week's most important stories from DevTools Feed, delivered once a week.

No spam. Unsubscribe any time.