Цепочка уязвимостей Claw Chain в OpenClaw: кража данных, эскалация привилегий и персистентность

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружена цепочка уязвимостей в OpenClaw (Claw Chain).
- Исследователи Cyera и В. Токарев описали четыре CVE: TOCTOU для чтения/записи вне песочницы (CVE-2026-44112/44113), обход allowlist через heredoc (CVE-2026-44115) и неправильная проверка senderIsOwner (CVE-2026-44118).
- Цепочка позволяет выполнить код в песочнице, украсть секреты, повысить привилегии до владельца и установить персистентность.
- Исправления уже в версии OpenClaw 2026.4.22 — рекомендую обновиться как можно скорее.
Почему это важно: злоумышленник может использовать агента для скрытых операций и расширить зону поражения.
Обновили ли Вы OpenClaw в своей инфраструктуре?
#кибербезопасность #уязвимости #OpenClaw #информационнаябезопасность


Последние комментарии
Комментариев пока нет.