Lanac ranjivosti Claw Chain u OpenClaw: krađa podataka, eskalacija privilegija i perzistentnost

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: otkriven je lanac ranjivosti u OpenClaw (Claw Chain).
- Istraživači Cyera i V. Tokarev opisali su četiri CVE: TOCTOU za čitanje/pisanje izvan peskarnice (CVE-2026-44112/44113), zaobilaženje allowlist putem heredoc (CVE-2026-44115) i pogrešna provera senderIsOwner (CVE-2026-44118).
- Lanac omogućava izvršavanje koda u peskarnici, krađu tajni, eskalaciju privilegija do vlasnika i perzistentnost.
- Ispravke su dostupne u OpenClaw 2026.4.22 — preporučujem da izvršite ažuriranje što pre.
Zašto je važno: napadač može iskoristiti agenta za skrivene operacije i proširiti domet kompromitacije.
Da li ste ažurirali OpenClaw u Vašoj infrastrukturi?
#sajberbezbednost #ranjivosti #OpenClaw #informacionabezbednost


Poslednji komentari
Još nema komentara.