ГлавнаяБаза уязвимостей БДУ → BDU:2026-05240
5.2средняя

BDU:2026-05240

Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2026-04-14
Описание

Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot) связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
OpenClaw (до 2026.2.26)
Способ устранения

Использование рекомендаций производителя:
https://github.com/openclaw/openclaw/commit/4b4718c8dfce2e2c48404aa5088af7c013bed60b
https://github.com/openclaw/openclaw/commit/4e690e09c746408b5e27617a20cb3fdc5190dbda
https://github.com/openclaw/openclaw/commit/78a7ff2d50fb3bcef351571cb5a0f21430a340c1
https://github.com/openclaw/openclaw/commit/d06632ba45a8482192792c55d5ff0b2e21abb0a7
https://github.com/openclaw/openclaw/commit/d82c042b09727a6148f3ca651b254c4a677aff26

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://github.com/openclaw/openclaw/security/advisories/GHSA-f7ww-2725-qvw2https://github.com/openclaw/openclaw/commit/4b4718c8dfce2e2c48404aa5088af7c013bed60bhttps://github.com/openclaw/openclaw/commit/4e690e09c746408b5e27617a20cb3fdc5190dbdahttps://github.com/openclaw/openclaw/commit/78a7ff2d50fb3bcef351571cb5a0f21430a340c1https://github.com/openclaw/openclaw/commit/d06632ba45a8482192792c55d5ff0b2e21abb0a7https://github.com/openclaw/openclaw/commit/d82c042b09727a6148f3ca651b254c4a677aff26https://www.vulncheck.com/advisories/openclaw-approval-bypass-via-parent-symlink-current-working-directory-rebind
Проверьте безопасность своего сайта и почты → Полная проверка домена