ГлавнаяБаза уязвимостей БДУ → BDU:2026-05061
6.8средняя

BDU:2026-05061

Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2026-04-13
Описание

Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы

Затрагиваемое ПО и версии
OpenClaw (до 2026.2.24)
Способ устранения

Использование рекомендаций производителя:
https://github.com/openclaw/openclaw/commit/270ab03e379f9653e15f7033c9830399b66b7e51

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/openclaw/openclaw/security/advisories/GHSA-fqcm-97m6-w7rmhttps://github.com/openclaw/openclaw/commit/270ab03e379f9653e15f7033c9830399b66b7e51https://www.vulncheck.com/advisories/openclaw-arbitrary-file-read-via-sendattachment-and-setgroupicon-message-actions
Проверьте безопасность своего сайта и почты → Полная проверка домена