V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-26972
CVE
Средний

OpenClaw - это персональный помощник по искусственному интеллекту. В версиях 2026.1.12 до 2026.2.2.2, сторонники загрузки браузера OpenClaw…

CVSS
6.7
Средний
EPSS
0.00
p9
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

OpenClaw - это персональный помощник по искусственному интеллекту. В версиях 2026.1.12 до 2026.2.2.2, сторонники загрузки браузера OpenClaw приняли недезинфицированный выходной путь. При вызове через маршруты шлюза управления браузером это позволяло проходным путям записывать загрузки за пределами предполагаемого каталога загрузок временного использования OpenClaw. Эта проблема не выявляется с помощью схемы инструмента агента ИИ (без действий «загрузить»). Эксплуатация требует аутентифицированного доступа CLI или аутентифицированного шлюза RPC-ток. Версия 2026.2.13 решает проблему.

Теги · CWE
CWE-22
CAPEC-64
CAPEC-76
CAPEC-78
CAPEC-79
CAPEC-126
Затронутые продукты
Openclaw 2026.1.12–2026.2.13
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.002 · p9
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
openclaw*Отслеживается