Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot) связана с недостатками процедуры авторизации при обработке параметра groupPolicy=allowlist. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности
Использование рекомендаций производителя:
https://github.com/openclaw/openclaw/commit/64de4b6d6ae81e269ceb4ca16f53cda99ced967a
https://github.com/openclaw/openclaw/commit/8bdda7a651c21e98faccdbbd73081e79cffe8be0
| Балл | 5.5 — средняя опасность |