Версии OpenClaw до 2026.2.19 содержат уязвимость состояния гонки в одновременных операциях updateRegistry и RemoveRegistryEntry для контейнеров песочницы и браузеров. Злоумышленники могут использовать несинхронизированные операции чтения-изменения-записи без блокировки, чтобы привести к тому, что обновления реестра потеряют данные, воскресят удаленные записи или повредят состояние песочницы, влияя на операции списка, сокращения и воссоздания.
Показать оригинальное описание (EN)
OpenClaw versions prior to 2026.2.19 contain a race condition vulnerability in concurrent updateRegistry and removeRegistryEntry operations for sandbox containers and browsers. Attackers can exploit unsynchronized read-modify-write operations without locking to cause registry updates to lose data, resurrect removed entries, or corrupt sandbox state affecting list, prune, and recreate operations.
Характеристики атаки
Последствия
Строка CVSS v4.0