Версии OpenClaw до 2026.2.15 содержат уязвимость типа «отказ в обслуживании» в инструменте web_fetch, которая позволяет злоумышленникам аварийно завершить процесс шлюза из-за нехватки памяти путем анализа слишком больших или глубоко вложенных HTML-ответов. Удаленные злоумышленники могут с помощью социальной инженерии заставить пользователей получать вредоносные URL-адреса с патологическими структурами HTML, чтобы исчерпать память сервера и вызвать недоступность служб.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.2.15 contain a denial of service vulnerability in the web_fetch tool that allows attackers to crash the Gateway process through memory exhaustion by parsing oversized or deeply nested HTML responses. Remote attackers can social-engineer users into fetching malicious URLs with pathological HTML structures to exhaust server memory and cause service unavailability.
Характеристики атаки
Последствия
Строка CVSS v4.0