OpenClaw — персональный ИИ-помощник. В версиях 2026.2.17 и ниже мост ACP принимает очень большие текстовые блоки приглашений и может собирать слишком большие полезные данные приглашений перед их пересылкой в Chat.send. Поскольку ACP работает через локальное stdio, это в основном влияет на локальные клиенты ACP (например, интеграции IDE), которые отправляют необычно большие входные данные.
Эта проблема исправлена в версии 2026.2.19.
Показать оригинальное описание (EN)
OpenClaw is a personal AI assistant. In versions 2026.2.17 and below, the ACP bridge accepts very large prompt text blocks and can assemble oversized prompt payloads before forwarding them to chat.send. Because ACP runs over local stdio, this mainly affects local ACP clients (for example IDE integrations) that send unusually large inputs. This issue has been fixed in version 2026.2.19.
Характеристики атаки
Последствия
Строка CVSS v4.0