ГлавнаяБаза уязвимостей БДУ → BDU:2026-05043
9.4критическая

BDU:2026-05043

Уязвимость функции os.tmpdir() сценария /feishu/src/media.ts ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2026-04-13
Описание

Уязвимость функции os.tmpdir() сценария /feishu/src/media.ts ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot) связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы

Затрагиваемое ПО и версии
OpenClaw (до 2026.2.19)
Способ устранения

Использование рекомендаций производителя:
https://github.com/openclaw/openclaw/commit/c821099157a9767d4df208c6b12f214946507871
https://github.com/openclaw/openclaw/commit/cdb00fe2428000e7a08f9b7848784a0049176705
https://github.com/openclaw/openclaw/commit/ec232a9e2dff60f0e3d7e827a7c868db5254473f

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/openclaw/openclaw/security/advisories/GHSA-vj3g-5px3-gr46https://github.com/openclaw/openclaw/commit/c821099157a9767d4df208c6b12f214946507871https://github.com/openclaw/openclaw/commit/cdb00fe2428000e7a08f9b7848784a0049176705https://github.com/openclaw/openclaw/commit/ec232a9e2dff60f0e3d7e827a7c868db5254473fhttps://www.vulncheck.com/advisories/openclaw-path-traversal-in-feishu-media-temporary-file-naming
Проверьте безопасность своего сайта и почты → Полная проверка домена