Admin
Администратор
Обнаружены три уязвимости в персональном ИИ-ассистенте OpenClaw, которые позволяют красть учётные данные, повышать привилегии и выполнять произвольный код на хосте. Проблемы получили оценки CVSS от 8.4 до 8.8. Уязвимости были исправлены в версии 2026.6.6. Исследователь Чинмохан Наяк показал, как можно использовать эти уязвимости для выполнения кода на хосте через внешнее сообщение в WhatsApp. В отличие от ранее известных уязвимостей Claw Chain, новые не требуют предварительного доступа к системе. Для защиты рекомендуется обновить OpenClaw, включить песочницу для неосновных сессий и ограничить использование опасных функций.