Уязвимость режима allowlist ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot) связана с использованием неполного чёрного списка. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Использование рекомендаций производителя:
https://github.com/openclaw/openclaw/commit/3f923e831364d83d0f23499ee49961de334cf58b
https://github.com/openclaw/openclaw/commit/a1c4bf07c6baad3ef87a0e710fe9aef127b1f606
| Балл | 9 — высокая опасность |