VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Lanac ranjivosti Claw Chain u OpenClaw: krađa podataka, eskalacija privilegija i perzistentnost

Цепочка уязвимостей Claw Chain в OpenClaw: кража данных, эскалация привилегий и персистентность

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: otkriven je lanac ranjivosti u OpenClaw (Claw Chain).

- Istraživači Cyera i V. Tokarev opisali su četiri CVE: TOCTOU za čitanje/pisanje izvan peskarnice (CVE-2026-44112/44113), zaobilaženje allowlist putem heredoc (CVE-2026-44115) i pogrešna provera senderIsOwner (CVE-2026-44118).
- Lanac omogućava izvršavanje koda u peskarnici, krađu tajni, eskalaciju privilegija do vlasnika i perzistentnost.
- Ispravke su dostupne u OpenClaw 2026.4.22 — preporučujem da izvršite ažuriranje što pre.

Zašto je važno: napadač može iskoristiti agenta za skrivene operacije i proširiti domet kompromitacije.

Da li ste ažurirali OpenClaw u Vašoj infrastrukturi?

#sajberbezbednost #ranjivosti #OpenClaw #informacionabezbednost

Poslednji komentari

Još nema komentara.