Уязвимость пакета shell-env ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot) связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Использование рекомендаций производителя:
https://github.com/openclaw/openclaw/commit/ff10fe8b91670044a6bb0cd85deb736a0ec8fb55
| Балл | 5.2 — средняя опасность |