Уязвимость функции os.tmpdir() сценария /feishu/src/media.ts ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot) связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы
Использование рекомендаций производителя:
https://github.com/openclaw/openclaw/commit/c821099157a9767d4df208c6b12f214946507871
https://github.com/openclaw/openclaw/commit/cdb00fe2428000e7a08f9b7848784a0049176705
https://github.com/openclaw/openclaw/commit/ec232a9e2dff60f0e3d7e827a7c868db5254473f
| Балл | 9.4 — критическая опасность |