ГлавнаяБаза уязвимостей БДУ → BDU:2026-05022
6.4средняя

BDU:2026-05022

Уязвимость алгоритма HMAC (Hash-based Message Authentication Code) ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
Опубликовано: 2026-04-13
Описание

Уязвимость алгоритма HMAC (Hash-based Message Authentication Code) ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot) связана с возможностью обхода процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
OpenClaw (до 2026.2.25)
Способ устранения

Использование рекомендаций производителя:
https://github.com/openclaw/openclaw/commit/d512163d686ad6741783e7119ddb3437f493dbbc

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/openclaw/openclaw/security/advisories/GHSA-r9q5-c7qc-p26whttps://github.com/openclaw/openclaw/commit/d512163d686ad6741783e7119ddb3437f493dbbchttps://www.vulncheck.com/advisories/openclaw-webhook-replay-attack-via-missing-durable-replay-suppression
Проверьте безопасность своего сайта и почты → Полная проверка домена