ГлавнаяБаза уязвимостей БДУ → BDU:2026-05023
4.5средняя

BDU:2026-05023

Уязвимость сценария src/infra/archive.ts ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2026-04-13
Описание

Уязвимость сценария src/infra/archive.ts ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot) связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю записывать произвольные файлы

Затрагиваемое ПО и версии
OpenClaw (до 2026.3.2)
Способ устранения

Использование рекомендаций производителя:
https://github.com/openclaw/openclaw/commit/7dac9b05dd9d38dd3929637f26fa356fd8bdd107

Оценка CVSS
Балл4.5 — средняя опасность
Источники и патчи
https://github.com/openclaw/openclaw/security/advisories/GHSA-r54r-wmmq-mh84https://github.com/openclaw/openclaw/commit/7dac9b05dd9d38dd3929637f26fa356fd8bdd107https://www.vulncheck.com/advisories/openclaw-arbitrary-file-write-via-zip-extraction-parent-symlink-race-condition
Проверьте безопасность своего сайта и почты → Полная проверка домена