Версии OpenClaw до 2026.2.14 содержат уязвимость типа «отказ в обслуживании» в функции extractArchive в src/infra/archive.ts, которая позволяет злоумышленникам потреблять чрезмерные ресурсы ЦП, памяти и диска с помощью архивов ZIP и TAR с высоким расширением. Удаленные злоумышленники могут вызвать исчерпание ресурсов, предоставив вредоносные архивные файлы во время операций установки или обновления, что приведет к ухудшению качества обслуживания или недоступности системы.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.2.14 contain a denial of service vulnerability in the extractArchive function within src/infra/archive.ts that allows attackers to consume excessive CPU, memory, and disk resources through high-expansion ZIP and TAR archives. Remote attackers can trigger resource exhaustion by providing maliciously crafted archive files during install or update operations, causing service degradation or system unavailability.
Характеристики атаки
Последствия
Строка CVSS v4.0