Версии OpenClaw до 2026.2.15 используют SHA-1 для хеширования ключей кэша идентификаторов песочницы для конфигураций песочницы Docker и браузера, которые устарели и уязвимы для атак на основе коллизий. Злоумышленник может использовать коллизии SHA-1, чтобы вызвать отравление кэша, позволяя ошибочно интерпретировать одну конфигурацию песочницы как другую и обеспечивая повторное использование небезопасного состояния песочницы.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.2.15 use SHA-1 to hash sandbox identifier cache keys for Docker and browser sandbox configurations, which is deprecated and vulnerable to collision attacks. An attacker can exploit SHA-1 collisions to cause cache poisoning, allowing one sandbox configuration to be misinterpreted as another and enabling unsafe sandbox state reuse.
Характеристики атаки
Последствия
Строка CVSS v4.0