ГлавнаяБаза уязвимостей БДУ → BDU:2026-05247
4средняя

BDU:2026-05247

Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю обойти существующие механизмы безопасности
Опубликовано: 2026-04-14
Описание

Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot) связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности

Затрагиваемое ПО и версии
OpenClaw (до 2026.2.21)
Способ устранения

Использование рекомендаций производителя:
https://github.com/openclaw/openclaw/commit/fbb79d4013000552d6a2c23b9613d8b3cb92f6b6

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/openclaw/openclaw/security/advisories/GHSA-62f6-mrcj-v8h5https://github.com/openclaw/openclaw/commit/fbb79d4013000552d6a2c23b9613d8b3cb92f6b6https://www.vulncheck.com/advisories/openclaw-prototype-pollution-via-debug-override-path
Проверьте безопасность своего сайта и почты → Полная проверка домена