ГлавнаяБаза уязвимостей БДУ → BDU:2026-01840
10критическая

BDU:2026-01840

Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с отсутствием проверки корректности принимаемых запросов, позволяющая нарушителю получить несанкционированный доступ к системе и выполнить произвольный код
Опубликовано: 2026-02-16
Описание

Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot) связана с отсутствием проверки корректности принимаемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к системе и выполнить произвольный код при переходе пользователем по специально сформированной ссылке

Затрагиваемое ПО и версии
OpenClaw (до 2026.1.28 включительно)
Способ устранения

Использование рекомендаций производителя:
https://github.com/openclaw/openclaw/security/advisories/GHSA-g8p2-7wf7-98mq

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/openclaw/openclaw/security/advisories/GHSA-g8p2-7wf7-98mqhttps://depthfirst.com/post/1-click-rce-to-steal-your-moltbot-data-and-keyshttps://github.com/adibirzu/openclaw-security-monitor
Проверьте безопасность своего сайта и почты → Полная проверка домена