Cybersicherheitsforscher haben eine Reihe von Sicherheitslücken in **OpenClaw** aufgedeckt, die in Kombination zu erheblichen Sicherheitsverletzungen führen könnten, einschließlich Datendiebstahl, Rechteausweitung und persistentem Zugriff. **Details zur Claw Chain** Entdeckt von **Cyera**, ermöglichen die 'Claw Chain'-Schwachstellen Angreifern, sich im System zu etablieren, sensible Daten offenzulegen und Backdoors zu installieren. Die Schwachstellen umfassen: * **CVE-2026-44112** (CVSS-Score: 9.6/6.3): Eine TOCTOU (Time-of-check/Time-of-use) Race Condition-Schwachstelle im **OpenShell** Managed Sandbox Backend. Dieser Fehler ermöglicht es Angreifern, Sandbox-Beschränkungen zu umgehen und Schreibvorgänge außerhalb des vorgesehenen Mount-Roots umzuleiten. * **CVE-2026-44113** (CVSS-Score: 7.7/6.3): Eine weitere TOCTOU Race Condition-Schwachstelle in **OpenShell**, die es Angreifern ermöglicht, Sandbox-Beschränkungen zu umgehen und Dateien außerhalb des vorgesehenen Mount-Roots zu lesen. * **CVE-2026-44115** (CVSS-Score: 8.8): Eine unvollständige Liste von nicht zugelassenen Eingaben. Angreifer können die Validierung der Allowlist umgehen, indem sie Shell-Erweiterungs-Tokens in den Body eines Here-Dokuments (heredoc) einbetten, um zur Laufzeit nicht genehmigte Befehle auszuführen. * **CVE-2026-44118** (CVSS-Score: 7.8): Eine Schwachstelle bei der Zugriffskontrolle, die es Loopback-Clients, die nicht der Eigentümer sind, ermöglichen könnte, sich als Eigentümer auszugeben, um ihre Rechte auszuweiten und die Kontrolle über Gateway-Konfiguration, Cron-Zeitplanung und die Verwaltung der Ausführungsumgebung zu erlangen. **Auswirkungen der Ausnutzung** Die erfolgreiche Ausnutzung von **CVE-2026-44112** könnte es einem Angreifer ermöglichen, Konfigurationen zu manipulieren, Backdoors zu installieren und persistente Kontrolle über den kompromittierten Host zu erlangen. **CVE-2026-44113** könnte genutzt werden, um Systemdateien, Anmeldeinformationen und interne Artefakte zu lesen. Die Ausnutzungskette umfasst die folgenden Schritte: 1. Ein bösartiges Plugin, Prompt Injection oder kompromittierte externe Eingaben ermöglichen Codeausführung innerhalb der **OpenShell**-Sandbox. 2. Ausnutzung von **CVE-2026-44113** und **CVE-2026-44115**, um Anmeldeinformationen, Geheimnisse und sensible Dateien offenzulegen. 3. Ausnutzung von **CVE-2026-44118**, um Kontrolle auf Eigentümerebene über die Agentenlaufzeit zu erlangen. 4. Verwendung von **CVE-2026-44112**, um Backdoors zu installieren, Konfigurationsänderungen vorzunehmen und Persistenz einzurichten. **Grundursache und Behebung** Laut **Cyera** liegt die Grundursache für **CVE-2026-44118** darin, dass **OpenClaw** einem vom Client gesteuerten Eigentümer-Flag namens `senderIsOwner` vertraute, ohne ordnungsgemäße Validierung gegen die authentifizierte Sitzung. **OpenClaw** hat dieses Problem behoben, indem separate Bearer-Tokens für Eigentümer und Nicht-Eigentümer ausgegeben und `senderIsOwner` ausschließlich aus dem Token abgeleitet wird, das die Anfrage authentifiziert hat. Der spoofbare `sender-owner`-Header wird nicht mehr ausgegeben oder vertraut. **Abhilfemaßnahmen** Alle vier Schwachstellen wurden in **OpenClaw** Version 2026.4.22 behoben. Die Anerkennung für die Entdeckung und Meldung der Probleme geht an den Sicherheitsforscher **Vladimir Tokarev**. Benutzern wird dringend empfohlen, auf die neueste Version zu aktualisieren, um potenzielle Bedrohungen zu mindern. "Durch die Bewaffnung der eigenen Privilegien des Agenten bewegt sich ein Angreifer durch Datenzugriff, Rechteausweitung und Persistenz – und nutzt den Agenten als seine Hände in der Umgebung", erklärte **Cyera**. "Jeder Schritt sieht für traditionelle Kontrollen wie normales Agentenverhalten aus, was die Reichweite vergrößert und die Erkennung erheblich erschwert."