ГлавнаяБаза уязвимостей БДУ → BDU:2026-05005
10критическая

BDU:2026-05005

Уязвимость модуля synology-chat ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю обойти существующие механизмы безопасности
Опубликовано: 2026-04-13
Описание

Уязвимость модуля synology-chat ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot) связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности

Затрагиваемое ПО и версии
OpenClaw (от 2026.2.22 до 2026.2.24)
Способ устранения

Использование рекомендаций производителя:
https://github.com/openclaw/openclaw/commit/0ee30361b8f6ef3f110f3a7b001da6dd3df96bb5
https://github.com/openclaw/openclaw/commit/7655c0cb3a47d0647cbbf5284e177f90b4b82ddb

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/openclaw/openclaw/security/advisories/GHSA-gw85-xp4q-5gp9https://github.com/openclaw/openclaw/commit/0ee30361b8f6ef3f110f3a7b001da6dd3df96bb5https://github.com/openclaw/openclaw/commit/7655c0cb3a47d0647cbbf5284e177f90b4b82ddbhttps://www.vulncheck.com/advisories/openclaw-authorization-bypass-in-synology-chat-plugin-via-empty-alloweduserids
Проверьте безопасность своего сайта и почты → Полная проверка домена