Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot) связана с отсутствием проверки корректности принимаемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к системе и выполнить произвольный код при переходе пользователем по специально сформированной ссылке
Использование рекомендаций производителя:
https://github.com/openclaw/openclaw/security/advisories/GHSA-g8p2-7wf7-98mq
| Балл | 10 — критическая опасность |