Уязвимость была обнаружена в OpenClaw 2026.2.19-2. Эта уязвимость затрагивает функцию applySkillConfigenvOverrides компонента Skill Env Handler. Выполнение манипуляции может привести к внедрению кода.
Атаку можно запустить удаленно. Обновление до версии 2026.2.21-beta.1 может решить эту проблему. Этот патч называется 8c9f35cdb51692b650ddf05b259ccdd75cc9a83c.
Рекомендуется обновить затронутый компонент.
Показать оригинальное описание (EN)
A vulnerability was determined in OpenClaw 2026.2.19-2. This vulnerability affects the function applySkillConfigenvOverrides of the component Skill Env Handler. Executing a manipulation can lead to code injection. It is possible to launch the attack remotely. Upgrading to version 2026.2.21-beta.1 is able to resolve this issue. This patch is called 8c9f35cdb51692b650ddf05b259ccdd75cc9a83c. It is recommended to upgrade the affected component.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openclaw Openclaw
cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:*
|
— |
2026.2.21
|