🧨 В OpenClaw исправили RCE через один клик

Исследователь Mav Levin обнаружил цепочку эксплойтов в OpenClaw, ведущую к RCE.

Уязвимость позволяла через cross-site WebSocket hijacking перехватить токен аутентификации после перехода по ссылке. Сервер не проверял заголовок Origin, принимая соединения с любых сайтов. Злоумышленник мог отключить песочницу и выполнить опасные команды через node.invoke. Атака происходила без уведомления пользователя.

Команда OpenClaw оперативно выпустила исправление после публикации отчёта.

#openclaw #rce #websocket_hijacking #security #ai_agents #vulnerability

🧨 В OpenClaw исправили RCE через один клик Исследователь Mav Levin обнаружил цепочку эксплойтов в OpenClaw, ведущую к RCE | Сетка — социальная сеть от hh.ru