ГлавнаяБаза уязвимостей БДУ → BDU:2026-05044
6.4средняя

BDU:2026-05044

Уязвимость плагина BlueBubbles ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю обойти существующие механизмы безопасности
Опубликовано: 2026-04-13
Описание

Уязвимость плагина BlueBubbles ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot) связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности

Затрагиваемое ПО и версии
OpenClaw (до 2026.2.22)
Способ устранения

Использование рекомендаций производителя:
https://github.com/openclaw/openclaw/commit/2ba6de7eaad812e5e8603018e14e54e96bdd57dd
https://github.com/openclaw/openclaw/commit/4540790cb62412676f7b61cfc6e47443f84a251e
https://github.com/openclaw/openclaw/commit/51c0893673de8e5cea64e64351dbfa4680ba0dec
https://github.com/openclaw/openclaw/commit/9632b9bcf032c5f2280c3103961fde912ab1f920

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/openclaw/openclaw/security/advisories/GHSA-jwf4-8wf4-jf2mhttps://github.com/openclaw/openclaw/commit/2ba6de7eaad812e5e8603018e14e54e96bdd57ddhttps://github.com/openclaw/openclaw/commit/4540790cb62412676f7b61cfc6e47443f84a251ehttps://github.com/openclaw/openclaw/commit/51c0893673de8e5cea64e64351dbfa4680ba0dechttps://github.com/openclaw/openclaw/commit/9632b9bcf032c5f2280c3103961fde912ab1f920https://www.vulncheck.com/advisories/openclaw-bluebubbles-access-control-bypass-via-empty-allowfrom-configuration
Проверьте безопасность своего сайта и почты → Полная проверка домена