Уязвимость функции stageSandboxMedia() ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot) связана с некорректным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю записывать произвольные файлы
Использование рекомендаций производителя:
https://github.com/openclaw/openclaw/commit/17ede52a4be3034f6ec4b883ac6b81ad0101558a
| Балл | 6.2 — высокая опасность |