Версии OpenClaw до 2026.2.25 содержат уязвимость шунтирования-единства одобрения в system.run, где отображаемый командный текст используетс…
Версии OpenClaw до 2026.2.25 содержат уязвимость шунтирования-единства одобрения в system.run, где отображаемый командный текст используется в качестве идентификатора одобрения при обрезке argv токена, но исполнение времени выполнения использует необработанный argv. Нападающий может создать исполняемый токен заднего пространства для выполнения другого двоичной системы, чем то, что отображал одобритель, позволяя неожиданное выполнение команды при использовании времени выполнения OpenClaw, когда они могут влиять на командную агитацию и повторно использовать контекст одобрения.
Продукт A обрабатывает входные данные или шаги иначе, чем продукт B, что вынуждает A выполнять некорректные действия, основываясь на собственном представлении о состоянии B.
https://cwe.mitre.org/data/definitions/436.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/34.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/105.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/273.html →Открыть в коллекции CAPEC →