VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Цепочка уязвимостей Claw Chain в OpenClaw: кража данных, эскалация привилегий и персистентность

Цепочка уязвимостей Claw Chain в OpenClaw: кража данных, эскалация привилегий и персистентность

Lanac ranjivosti Claw Chain u OpenClaw: krađa podataka, eskalacija privilegija i perzistentnost

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: otkriven je lanac ranjivosti u OpenClaw (Claw Chain).

- Istraživači Cyera i V. Tokarev opisali su četiri CVE: TOCTOU za čitanje/pisanje izvan peskarnice (CVE-2026-44112/44113), zaobilaženje allowlist putem heredoc (CVE-2026-44115) i pogrešna provera senderIsOwner (CVE-2026-44118).
- Lanac omogućava izvršavanje koda u peskarnici, krađu tajni, eskalaciju privilegija do vlasnika i perzistentnost.
- Ispravke su dostupne u OpenClaw 2026.4.22 — preporučujem da izvršite ažuriranje što pre.

Zašto je važno: napadač može iskoristiti agenta za skrivene operacije i proširiti domet kompromitacije.

Da li ste ažurirali OpenClaw u Vašoj infrastrukturi?

#sajberbezbednost #ranjivosti #OpenClaw #informacionabezbednost

Актуальные показатели
0Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Цепочка уязвимостей Claw Chain в OpenClaw: кража данных, эскалация привилегий и персистентность

Открыть публикацию в Instagram ↗