OpenClaw до 2026.3.31 содержит уязвимость управления конфигурацией, в которой миграция запуска рассматривает настройки с пустым решеткой ка…
OpenClaw до 2026.3.31 содержит уязвимость управления конфигурацией, в которой миграция запуска рассматривает настройки с пустым решеткой как недостающие значения. Злоумышленники могут перезапустить приложение для регидратации отозванной конфигурации Tlon из состояния файла, минуя предполагаемые элементы управления отзывом.
Продукт не определяет должным образом, в каком состоянии он находится, вследствие чего принимает состояние X за состояние Y и выполняет некорректные операции, имеющие значение для безопасности.
https://cwe.mitre.org/data/definitions/372.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/74.html →Открыть в коллекции CAPEC →Некоторые веб-приложения требуют от пользователей поэтапной отправки информации через упорядоченную последовательность веб-форм. Это нередко применяется при сборе большого объёма информации или когда данные из предыдущих форм используются для предварительного заполнения полей или определения того, какие дополнительные сведения необходимо собрать. Злоумышленник, знающий имена различных форм в последовательности, может явно ввести имя более поздней формы и перейти к ней, минуя предыдущие. Это может привести к неполному сбору информации, ошибочным допущениям о данных, отправленных злоумышленником, или иным проблемам, нарушающим функционирование приложения.
https://capec.mitre.org/data/definitions/140.html →Открыть в коллекции CAPEC →