ГлавнаяБаза уязвимостей БДУ → BDU:2026-05077
4.3средняя

BDU:2026-05077

Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с некорректным определением символических ссылок перед доступом к файлу, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2026-04-13
Описание

Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot) связана с некорректным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю записывать произвольные файлы

Затрагиваемое ПО и версии
OpenClaw (до 2026.3.2)
Способ устранения

Использование рекомендаций производителя:
https://github.com/openclaw/openclaw/commit/104d32bb64cdf19d5e77f70553a511a2ae90ad1c

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/openclaw/openclaw/security/advisories/GHSA-3pxq-f3cp-jmxphttps://github.com/openclaw/openclaw/commit/104d32bb64cdf19d5e77f70553a511a2ae90ad1chttps://www.vulncheck.com/advisories/openclaw-path-confinement-bypass-in-browser-output-and-file-write-operations
Проверьте безопасность своего сайта и почты → Полная проверка домена