{"vulnerability": "cve-2026-44112", "sightings": [{"uuid": "226e0dd8-5661-44d6-abe0-892ae6066f49", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-44112", "type": "seen", "source": "https://bsky.app/profile/cve.skyfleet.blue/post/3ml7p6ipcm52v", "content": "CVE-2026-44112 - OpenClaw Symlink Swap Time-of-Check/Time-of-Use Race Condition (TOCTOU) Vulnerability\nCVE ID : CVE-2026-44112\n \n Published : May 6, 2026, 8:16 p.m. | 23\u00a0minutes ago\n \n Description : OpenClaw before 2026.4.22 contains a time-of-check/time-of-use race condition ...", "creation_timestamp": "2026-05-06T21:59:59.640998Z"}, {"uuid": "c3fb1298-d52a-42a0-8c49-144e118518ff", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-44112", "type": "seen", "source": "https://t.me/true_secator/8221", "content": "\u0418\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438 Cyera \u043f\u0440\u0435\u0434\u0443\u043f\u0440\u0435\u0436\u0434\u0430\u044e\u0442 \u043e \u0447\u0435\u0442\u044b\u0440\u0435\u0445 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u0445 \u0432 OpenClaw \u043f\u043e\u0434 \u043e\u0431\u0449\u0438\u043c \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c\u00a0Claw Chain, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u043e\u0431\u044a\u0435\u0434\u0438\u043d\u0435\u043d\u044b \u0434\u043b\u044f \u0432\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u044f \u0431\u044d\u043a\u0434\u043e\u0440\u043e\u0432 \u043d\u0430 \u0431\u0430\u0437\u043e\u0432\u044b\u0439 \u0445\u043e\u0441\u0442.\n\n\u042d\u0442\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0442 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0443, \u043e\u0431\u043b\u0430\u0434\u0430\u044e\u0449\u0435\u043c\u0443 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u043d\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043a\u043e\u0434\u0430 \u0432\u043d\u0443\u0442\u0440\u0438 \u043f\u0435\u0441\u043e\u0447\u043d\u0438\u0446\u044b, \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u0440\u0435\u0434\u0443 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0430\u0433\u0435\u043d\u0442\u0430 \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u044d\u0442\u043e \u0434\u043b\u044f \u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0430\u0446\u0438\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u044b.\n\n\u041f\u043e \u0434\u0430\u043d\u043d\u044b\u043c Cyera, \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u043c\u043e\u0436\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0432\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u041f\u041e, \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u043f\u043b\u0430\u0433\u0438\u043d\u044b \u0438 \u0441\u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0432\u043d\u0435\u0448\u043d\u0438\u0435 \u0432\u0445\u043e\u0434\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0434\u043b\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0446\u0435\u043f\u043e\u0447\u043a\u0438 \u0430\u0442\u0430\u043a \u0438 \u043f\u0440\u0435\u0432\u0440\u0430\u0449\u0435\u043d\u0438\u044f \u0418\u0418 \u0432 \u0441\u0432\u043e\u0435\u0433\u043e \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0433\u043e \u043f\u043e\u043c\u043e\u0449\u043d\u0438\u043a\u0430.\n\n\u041f\u043e\u043b\u0443\u0447\u0438\u0432 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044e \u043a\u043e\u0434\u0430 \u0432 \u043f\u0435\u0441\u043e\u0447\u043d\u0438\u0446\u0435 OpenShell, \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u043c\u043e\u0436\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0433\u043e\u043d\u043a\u0438 (CVE-2026-44113) \u0434\u043b\u044f \u0447\u0442\u0435\u043d\u0438\u044f \u0444\u0430\u0439\u043b\u043e\u0432 \u0437\u0430 \u043f\u0440\u0435\u0434\u0435\u043b\u0430\u043c\u0438 \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0433\u043e \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0430 \u043c\u043e\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0438\u043b\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0441\u043f\u0438\u0441\u043a\u0430 \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u043d\u044b\u0445 \u043a\u043e\u043c\u0430\u043d\u0434 (CVE-2026-44115) \u0434\u043b\u044f \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043d\u0435\u0441\u0430\u043d\u043a\u0446\u0438\u043e\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u043a\u043e\u043c\u0430\u043d\u0434 \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f.\n\n\u041a\u0430\u043a \u043e\u0442\u043c\u0435\u0447\u0430\u0435\u0442 Cyera, \u0443\u0441\u043f\u0435\u0448\u043d\u0430\u044f \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u044d\u0442\u0438\u0445 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0443 \u043e\u0431\u0445\u043e\u0434\u0438\u0442\u044c \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f \u043f\u0435\u0441\u043e\u0447\u043d\u0438\u0446\u044b \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0443\u0447\u0435\u0442\u043d\u044b\u043c \u0434\u0430\u043d\u043d\u044b\u043c, \u043a\u043b\u044e\u0447\u0430\u043c API, \u0442\u043e\u043a\u0435\u043d\u0430\u043c, \u0444\u0430\u0439\u043b\u0430\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0438 \u0434\u0440\u0443\u0433\u0438\u043c \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u043c \u0434\u0430\u043d\u043d\u044b\u043c.\n\n\u0414\u0430\u043b\u0435\u0435 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u043c\u043e\u0436\u0435\u0442 \u0437\u0430\u0434\u0435\u0439\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043e\u0431\u0440\u0430\u0442\u043d\u043e\u0439 \u0441\u0432\u044f\u0437\u0438 MCP (CVE-2026-44118) \u0434\u043b\u044f \u043c\u0430\u043d\u0438\u043f\u0443\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0444\u043b\u0430\u0433\u043e\u043c \u043d\u0435\u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u043d\u043e\u0433\u043e \u0432\u043b\u0430\u0434\u0435\u043d\u0438\u044f \u0438 \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u044f \u0441\u0432\u043e\u0438\u0445 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439 \u0434\u043e \u0443\u0440\u043e\u0432\u043d\u044f \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0430.\n\n\u0417\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0432\u0430\u0436\u043d\u044b\u043c \u0444\u0443\u043d\u043a\u0446\u0438\u044f\u043c \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f, \u0432\u043a\u043b\u044e\u0447\u0430\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e \u0438 \u043e\u0440\u043a\u0435\u0441\u0442\u0440\u0430\u0446\u0438\u044e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f.\n\n\u041d\u0430\u043a\u043e\u043d\u0435\u0446, \u0447\u0435\u0442\u0432\u0435\u0440\u0442\u0430\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c - \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u044f \u0433\u043e\u043d\u043a\u0438 \u0432 \u043f\u0435\u0441\u043e\u0447\u043d\u0438\u0446\u0435 OpenShell (CVE-2026-44112, \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 9.6) - \u044d\u0442\u043e \u0437\u0430\u043f\u0438\u0441\u044c \u0434\u0430\u043d\u043d\u044b\u0445 \u0437\u0430 \u043f\u0440\u0435\u0434\u0435\u043b\u044b \u043f\u0435\u0441\u043e\u0447\u043d\u0438\u0446\u044b. \u041f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0438\u0437\u043c\u0435\u043d\u044f\u0442\u044c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438, \u0432\u043d\u0435\u0434\u0440\u044f\u0442\u044c \u0431\u044d\u043a\u0434\u043e\u0440\u044b \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u044c \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u044b\u0439 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c \u043d\u0430\u0434 \u0445\u043e\u0441\u0442\u043e\u043c.\n\n\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438 \u0441\u0430\u043c\u043e\u0433\u043e \u0430\u0433\u0435\u043d\u0442\u0430 \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043e\u0440\u0443\u0436\u0438\u044f, \u043f\u0440\u043e\u0442\u0438\u0432\u043d\u0438\u043a \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0434\u0430\u043d\u043d\u044b\u043c, \u043f\u043e\u0432\u044b\u0448\u0430\u0435\u0442 \u0441\u0432\u043e\u0438 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438 \u0438 \u0437\u0430\u043a\u0440\u0435\u043f\u043b\u044f\u0435\u0442\u0441\u044f \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u0430\u0433\u0435\u043d\u0442\u0430 \u043a\u0430\u043a \u0441\u0432\u043e\u044e \u0440\u0443\u043a\u0443 \u0432\u043d\u0443\u0442\u0440\u0438 \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u044f.\n\n\u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u043a\u0430\u0436\u0434\u044b\u0439 \u0448\u0430\u0433 \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043a\u0430\u043a \u043e\u0431\u044b\u0447\u043d\u043e\u0435 \u043f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435 \u0430\u0433\u0435\u043d\u0442\u0430 \u0434\u043b\u044f \u0442\u0440\u0430\u0434\u0438\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0441\u0440\u0435\u0434\u0441\u0442\u0432 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044f, \u0440\u0430\u0441\u0448\u0438\u0440\u044f\u044f \u0440\u0430\u0434\u0438\u0443\u0441 \u043f\u043e\u0440\u0430\u0436\u0435\u043d\u0438\u044f \u0438 \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0437\u0430\u0442\u0440\u0443\u0434\u043d\u044f\u044f \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u0435.\n\n\u0422\u0435\u043b\u0435\u043c\u0435\u0442\u0440\u0438\u044f Cyera \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u0431\u043e\u043b\u0435\u0435 60 000 \u043e\u0431\u0449\u0435\u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u0445 \u044d\u043a\u0437\u0435\u043c\u043f\u043b\u044f\u0440\u043e\u0432 OpenClaw, \u043e\u0442\u043c\u0435\u0447\u0430\u044f, \u0447\u0442\u043e \u0430\u0433\u0435\u043d\u0442\u044b, \u043a\u0430\u043a \u043f\u0440\u0430\u0432\u0438\u043b\u043e, \u0438\u043c\u0435\u044e\u0442 \u0448\u0438\u0440\u043e\u043a\u0438\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u043c \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u043c, \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u043c \u0434\u0430\u043d\u043d\u044b\u043c \u0438 \u0441\u0435\u043a\u0440\u0435\u0442\u0430\u043c.\n\n\u0417\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0438, \u0443\u0441\u043f\u0435\u0448\u043d\u043e \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u0432\u0448\u0438\u0435 \u0446\u0435\u043f\u043e\u0447\u043a\u0443 Claw Chain, \u043c\u043e\u0433\u0443\u0442 \u0441\u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0435 \u0441\u0440\u0435\u0434\u044b, \u0442\u043e\u043a\u0435\u043d\u044b, \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435, \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0435 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438, \u0443\u0447\u0435\u0442\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u044b, \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u0439 \u043a\u043e\u0434, \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u0438 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u044b \u0432\u0432\u043e\u0434\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u0438\u0441\u0442\u043e\u0440\u0438\u044e \u043f\u0435\u0440\u0435\u043f\u0438\u0441\u043a\u0438 \u0438 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438.\n\n\u0412\u0430\u0436\u043d\u043e \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u044d\u0442\u0430 \u0446\u0435\u043f\u043e\u0447\u043a\u0430 \u0430\u0442\u0430\u043a \u043d\u0435 \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u0430 \u043d\u0430 \u043e\u0434\u043d\u043e\u0439 \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438, \u0442\u0430\u043a\u043e\u0439 \u043a\u0430\u043a \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u043e\u0435 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043a\u043e\u043c\u0430\u043d\u0434.\n\n\u0412\u043c\u0435\u0441\u0442\u043e \u044d\u0442\u043e\u0433\u043e \u043e\u043d\u0430 \u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0438\u0440\u0443\u0435\u0442, \u043a\u0430\u043a \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u0431\u043e\u043b\u0435\u0435 \u043c\u0435\u043b\u043a\u0438\u0445 \u043d\u0430 \u043f\u0435\u0440\u0432\u044b\u0439 \u0432\u0437\u0433\u043b\u044f\u0434 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 (\u0443\u0442\u0435\u0447\u043a\u0430 \u0434\u0430\u043d\u043d\u044b\u0445, \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u044f \u0433\u043e\u043d\u043a\u0438 \u0438 \u043d\u0435\u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u044b\u0439 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c \u0434\u043e\u0441\u0442\u0443\u043f\u0430) \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u044b \u043f\u0430\u0440\u0430\u043b\u043b\u0435\u043b\u044c\u043d\u043e \u0438\u0437 \u043e\u0434\u043d\u043e\u0439 \u0442\u043e\u0447\u043a\u0438 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0434\u043b\u044f \u0434\u043e\u0441\u0442\u0438\u0436\u0435\u043d\u0438\u044f \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u044f \u043f\u043e\u043b\u043d\u043e\u0433\u043e \u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f.\n\n\u041e\u0431\u043e \u0432\u0441\u0435\u0445 \u0447\u0435\u0442\u044b\u0440\u0435\u0445 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u0445 \u0431\u044b\u043b\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u043e \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430\u043c OpenClaw 22 \u0430\u043f\u0440\u0435\u043b\u044f, \u0430 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0431\u044b\u043b\u0438 \u0432\u044b\u043f\u0443\u0449\u0435\u043d\u044b \u043d\u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0434\u0435\u043d\u044c.", "creation_timestamp": "2026-05-19T18:30:06.000000Z"}, {"uuid": "34389d2d-588c-42b5-afcd-56cb24c206bb", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-44112", "type": "seen", "source": "https://bsky.app/profile/cerberusit.bsky.social/post/3mlydgxylsw2s", "content": "The \"Claw Chain\" vulnerabilities have left up to 180,000 OpenClaw AI servers dangling on the public internet like forgotten laundry. These flaws, particularly the charming CVE-2026-44112, allow uninvited guests to hop out of their sandboxes and set up permanent residence via back...\n\nRead full story", "creation_timestamp": "2026-05-16T17:08:21.075165Z"}, {"uuid": "14e79d4f-7dd7-414f-9337-c0449ca75f44", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-44112", "type": "seen", "source": "https://gist.github.com/JasonCSJason/6e2456f289ee27524f00f98938cbba4f", "content": "# OpenClaw \u6bcf\u65e5\u7b80\u62a5 (2026-05-16)\n\n## \ud83d\udcdd \u6458\u8981\u603b\u89c8\n\u4eca\u65e5OpenClaw\u793e\u533a\u52a8\u6001\u4e30\u5bcc\u3002\u5728\u6280\u672f\u5c42\u9762\uff0cCyera\u62ab\u9732\u4e86\u56db\u4e2a\u201cClaw Chain\u201d\u6f0f\u6d1e\uff0cOpenClaw\u5df2\u53d1\u5e03\u8865\u4e01\u4fee\u590d\uff1b\u5728\u5de5\u5177\u53d1\u5c55\u4e0a\uff0cAgent Gateways\u6210\u4e3a\u70ed\u70b9\u8bdd\u9898\uff0cVellum\u8bc4\u9009\u4e862026\u5e74\u5341\u5927AI\u7f16\u7a0b\u667a\u80fd\u4f53\uff1b\u793e\u533a\u65b9\u9762\uff0cReddit\u548cHacker News\u4e0a\u5173\u4e8eAI\u8bb0\u5fc6\u3001\u6a21\u578b\u9009\u62e9\u548c\u591a\u667a\u80fd\u4f53\u534f\u4f5c\u7684\u8ba8\u8bba\u975e\u5e38\u6d3b\u8dc3\uff0c\u7279\u522b\u662fTheo\u5173\u4e8eClaude Code\u62d2\u7edd\u63d0\u53ca\u201cOpenClaw\u201d\u7684\u63a8\u6587\u5f15\u53d1\u4e86\u5e7f\u6cdb\u5173\u6ce8\u3002\n\n## \ud83d\udd25 \u91cd\u5927\u65b0\u95fb\n*   **OpenClaw\u7206\u51fa\u5b89\u5168\u6f0f\u6d1e\u5e76\u5df2\u4fee\u590d\uff1a** The Next Web\u62a5\u9053\u79f0\uff0cCyera\u62ab\u9732\u4e86\u56db\u4e2a\u540d\u4e3a\u201cClaw Chain\u201d\u7684OpenClaw\u6c99\u7bb1\u6f0f\u6d1e\uff08CVE-2026-44112, 44113, 44115, 44118\uff09\u3002\u8fd9\u4e9b\u6f0f\u6d1e\u53ef\u80fd\u5bfc\u81f4\u6570\u636e\u7a83\u53d6\u3001\u6743\u9650\u63d0\u5347\u548c\u6301\u4e45\u5316\u653b\u51fb\uff0c\u4e3b\u8981\u539f\u56e0\u662f`senderIsOwner`\u6807\u5fd7\u9a8c\u8bc1\u4e0d\u5f53\u3002OpenClaw 2026.4.22\u7248\u672c\u5df2\u4fee\u590d\u6b64\u95ee\u9898\u3002\u62a5\u9053\u8fd8\u63d0\u53ca\u4e86\u4e4b\u524d\u7684\u6f0f\u6d1e\u548cClawHub\u4e0a\u7684\u6076\u610f\u6280\u80fd\u3002\n*   **Agent Gateways\u8fc5\u901f\u5d1b\u8d77\uff1a** Dev.to\u6587\u7ae0\u6307\u51fa\uff0c2026\u5e744\u6708Agent Gateways\uff08\u5982Kong, Databricks, Linux Foundation\uff09\u53d1\u5c55\u8fc5\u901f\u3002\u5b83\u4eec\u4e3b\u8981\u7ba1\u7406LLM\u8def\u7531\u3001MCP\u5de5\u5177\u8bbf\u95ee\u4ee5\u53ca\u667a\u80fd\u4f53\u7ea7\u522b\u7684\u8eab\u4efd\u548c\u53ef\u89c2\u6d4b\u6027\u3002TrueFoundry\u88ab\u63d0\u53ca\u4e3a\u9886\u5148\u5e73\u53f0\u3002\n*   **Vellum\u53d1\u5e032026\u5e74\u5341\u5927AI\u7f16\u7a0b\u667a\u80fd\u4f53\u699c\u5355\uff1a** \u699c\u5355\u4e2d\u63d0\u5230\u4e86Cursor, Devin, Claude Code, OpenHands\u548cWindsurf\u7b49\u3002\u6587\u7ae0\u6307\u51fa\uff0c\u7531\u4e8eAI/ML\u7684\u53d1\u5c55\uff0cPython\u5728GitHub\u4e0a\u8d85\u8d8a\u4e86JavaScript\u3002\u540c\u65f6\uff0c\u6587\u7ae0\u4e5f\u63a2\u8ba8\u4e86\u4f1a\u8bdd\u8fb9\u754c\u5904\u4e0a\u4e0b\u6587\u4e22\u5931\u7684\u6311\u6218\u3002\n\n## \ud83d\udce6 \u7248\u672c\u66f4\u65b0\n**openclaw/openclaw Pre-release (16 May 19:46)**\n*   **Providers/xAI:** \u589e\u52a0\u5bf9\u8d85\u7ea7\u8ba2\u9605\u7528\u6237\u7684xAI Grok OAuth\u767b\u5f55\u652f\u6301\uff0c\u65e0\u9700XAI_API_KEY\u5373\u53ef\u9a8c\u8bc1xai/*\u6a21\u578b\u548c\u5de5\u5177\u3002\n*   **CLI/cron:** \u65b0\u589e `openclaw cron run --wait` \u547d\u4ee4\uff0c\u652f\u6301\u8d85\u65f6\u548c\u8f6e\u8be2\u95f4\u9694\u63a7\u5236\uff0c\u4ee5\u53ca `cron.runs --run-id` \u8fc7\u6ee4\uff0c\u65b9\u4fbf\u81ea\u52a8\u5316\u4efb\u52a1\u7b49\u5f85\u961f\u5217\u4e2d\u7684\u624b\u52a8\u8fd0\u884c\u3002\n*   **\u7ef4\u62a4\u5de5\u5177:** \u5c06Crabbox\u6280\u80fd\u9ed8\u8ba4\u914d\u7f6e\u8def\u7531\u81f3\u4ed3\u5e93\u4ee3\u7406\u7684AWS\u914d\u7f6e\u3002\n*   **CLI/onboarding:** \u5bf9\u8bbe\u7f6e\u5411\u5bfc\u548c\u7ed1\u5b9a\u7684\u9891\u9053\u8bbe\u7f6e\u6d41\u7a0b\u8fdb\u884c\u672c\u5730\u5316\uff0c\u652f\u6301\u82f1\u8bed\u3001\u7b80\u4f53\u4e2d\u6587\u548c\u7e41\u4f53\u4e2d\u6587\u3002\n*   **Agents/skills:** \u5728\u7f51\u5173\u8f6e\u6362\u671f\u95f4\u7f13\u5b58\u5df2\u89e3\u6790\u7684\u6280\u80fd\uff08hydrated resolvedSkills\uff09\uff0c\u6839\u636e\u8131\u654f\u7684\u6709\u6548\u914d\u7f6e\u8fdb\u884c\u590d\u7528\uff0c\u51cf\u5c11\u5197\u4f59\u7684\u6280\u80fd\u5feb\u7167\u91cd\u5efa\u3002\n*   **Telegram/group chat:** \u589e\u52a0\u53ef\u9009\u7684 `messages.groupChat.ambientTurns: \"room_event\"` \u5904\u7406\u673a\u5236\uff0c\u5141\u8bb8\u6301\u7eed\u7684\u80cc\u666f\u5bf9\u8bdd\u4f5c\u4e3a\u5b89\u9759\u7684\u623f\u95f4\u4e0a\u4e0b\u6587\u8fd0\u884c\u3002\n\n## \ud83d\udca5 \u793e\u5a92\u7206\u6b3e\n\n### \ud83d\udc26 Twitter\u70ed\u5e16\uff1aClaude Code\u201c\u50b2\u5a07\u201d\u62d2\u63d0OpenClaw\n\u5f00\u53d1\u8005Theo\u53d1\u5e03\u63a8\u6587\uff1a\u201cClaude Code refuses requests or charges extra if your commits mention 'OpenClaw'\u201d\uff08\u5982\u679c\u4f60\u7684\u63d0\u4ea4\u4e2d\u63d0\u5230\u201cOpenClaw\u201d\uff0cClaude Code\u4f1a\u62d2\u7edd\u8bf7\u6c42\u6216\u6536\u53d6\u989d\u5916\u8d39\u7528\uff09\u3002\u8fd9\u6761\u63a8\u6587\u5728Hacker News\u4e0a\u83b7\u5f97\u4e86\u9ad8\u8fbe1349\u70b9\u8d5e\u548c720\u6761\u8bc4\u8bba\uff08Story ID: 47963204\uff09\uff0c\u5f15\u53d1\u4e86\u5173\u4e8eAI\u5382\u5546\u62a4\u57ce\u6cb3\u548c\u5de5\u5177\u7ade\u4e89\u7684\u6fc0\u70c8\u8ba8\u8bba\u3002\n\n### \ud83d\udcac Reddit\u70ed\u8bae\uff1aAI\u667a\u80fd\u4f53\u7684\u771f\u5b9e\u75db\u70b9\u4e0e\u521b\u65b0\nReddit\u793e\u533a\u4eca\u5929\u7684\u8ba8\u8bba\u4e3b\u8981\u96c6\u4e2d\u5728AI\u667a\u80fd\u4f53\u7684\u5b9e\u9645\u5e94\u7528\u4f53\u9a8c\u548c\u75db\u70b9\u4e0a\u3002\n*   **\u201cAI\u8bb0\u5fc6\u201d\u6210\u4e3a\u7126\u70b9\uff1a** \u591a\u4e2a\u5e16\u5b50\u63a2\u8ba8\u4e86AI\u7f16\u7a0b\u667a\u80fd\u4f53\u7684\u8bb0\u5fc6\u95ee\u9898\u3002\u5982\u300aIs AI memory a problem in AI coding agent?\u300b\u6307\u51fa\uff0c\u201c\u4ee3\u7406\u6027\uff08agentic\uff09\u201d\u5de5\u4f5c\u662f\u81ea\u6211\u53c2\u7167\u7684\uff0c\u73b0\u6709\u7684\u5de5\u5177\u548c\u6a21\u578b\u8bd5\u56fe\u4fdd\u7559\u8db3\u591f\u7684\u4e0a\u4e0b\u6587\uff0c\u4f46\u5728\u957f\u5468\u671f\u4efb\u52a1\u4e2d\u5bb9\u6613\u4e22\u5931\u5173\u952e\u4fe1\u606f\u3002\n*   **\u65b0\u5de5\u5177\u5c42\u51fa\u4e0d\u7a77\uff1a** \u5f00\u53d1\u8005\u4eec\u5206\u4eab\u4e86\u5404\u79cd\u89e3\u51b3\u75db\u70b9\u7684\u5de5\u5177\u3002\u6709\u4eba\u5236\u4f5c\u4e86 `shipcheck` \u5de5\u5177\uff0c\u7528\u4e8e\u5ba1\u8ba1Claude Code\u6216Cursor\u7684\u4f1a\u8bdd\u65e5\u5fd7\uff0c\u63d0\u4f9b\u6210\u672c\u5206\u6790\u3001\u4fee\u6539\u70ed\u56fe\u548c\u5b89\u5168\u626b\u63cf\uff1b\u8fd8\u6709\u4eba\u5206\u4eab\u4e86 `Almanac`\uff0c\u8fd9\u662f\u4e00\u4e2a\u4e13\u4e3aAI\u667a\u80fd\u4f53\u6784\u5efa\u7684\u672c\u5730\u4ee3\u7801\u5e93Wiki\uff0c\u7528\u4e8e\u5b58\u50a8\u4ee3\u7801\u65e0\u6cd5\u8868\u8fbe\u7684\u51b3\u7b56\u3001\u6d41\u7a0b\u548c\u4e0d\u53d8\u91cf\u3002\n*   **\u201c\u4e8b\u52a1\u6027\u5f00\u53d1\u201d\u8d8b\u52bf\uff1a** \u5e16\u5b50\u300aAI Agents are pushing us towards Transactional Development\u300b\u8ba4\u4e3a\uff0cAI\u667a\u80fd\u4f53\u6539\u53d8\u4e86\u5f00\u53d1\u8005\u548c\u673a\u5668\u7684\u5173\u7cfb\uff0c\u6211\u4eec\u6b63\u5728\u8d70\u5411\u201c\u4e8b\u52a1\u6027\u5f00\u53d1\uff08Transactional Development\uff09\u201d\u3002\n*   **\u591a\u667a\u80fd\u4f53\u534f\u4f5c\uff1a** \u7528\u6237\u5728\u8ba8\u8bbaAI\u7f16\u7801\u667a\u80fd\u4f53\u662f\u5426\u4f1a\u4e92\u76f8\u5e72\u6270\uff08\u300aDo your AI coding agents ever step on each other?\u300b\uff09\uff0c\u4ee5\u53ca\u5206\u4eab\u8de8\u667a\u80fd\u4f53\u4ee3\u7801\u5ba1\u67e5\u7684\u7ecf\u9a8c\u3002\n*   **\u5e73\u66ff\u4e0e\u6210\u672c\uff1a** \u5f88\u591a\u7528\u6237\u5728\u5bfb\u627e\u7ecf\u6d4e\u5b9e\u60e0\u7684\u89e3\u51b3\u65b9\u6848\uff0c\u6bd4\u5982\u8ba8\u8bba\u5982\u4f55\u5728Termux\u4e0a\u539f\u751f\u8fd0\u884cHermes\u3001\u5982\u4f55\u5bfb\u627e\u514d\u8d39\u7684VPS\u6258\u7ba1OpenClaw\uff0c\u4ee5\u53ca\u6709\u54ea\u4e9b\u975e\u8ba2\u9605\u5236\u7684\u5076\u5c14\u4f7f\u7528\u66ff\u4ee3\u65b9\u6848\u3002\n\n## \ud83d\udc26 \u4eba\u7269\u52a8\u6001\n*(\u4eca\u65e5\u6682\u65e0\u77e5\u540d\u4eba\u7269\u7684\u7279\u522b\u66f4\u65b0)*\n\n## \ud83d\udee0\ufe0f GitHub\n*   OpenClaw\u5b98\u65b9\u53d1\u5e03\u4e86Pre-release\u7248\u672c\uff0c\u4f18\u5316\u4e86xAI\u767b\u5f55\u3001CLI cron\u4efb\u52a1\u3001\u672c\u5730\u5316\u3001\u6280\u80fd\u7f13\u5b58\u548cTelegram\u7fa4\u804a\u4f53\u9a8c\u3002\n\n## \u2694\ufe0f \u7ade\u54c1\n*   **Claude Code:** \u56e0\u62d2\u7edd\u5904\u7406\u5305\u542b\u201cOpenClaw\u201d\u7684\u63d0\u4ea4\u800c\u6210\u4e3aHacker News\u7126\u70b9\u3002\n*   **Hermes:** \u88ab\u63d0\u53ca\u4f5c\u4e3aOpenClaw\u7684\u66ff\u4ee3\u65b9\u6848\uff0c\u5c24\u5176\u662f\u5728Termux\u4e0a\u7684\u539f\u751f\u8fd0\u884c\u8868\u73b0\u83b7\u5f97\u4e86\u597d\u8bc4\u3002\n*   **Cline (Roo Code / Zoo):** \u793e\u533a\u8ba8\u8bba\u6d3b\u8dc3\uff0c\u7279\u522b\u662f\u5173\u4e8e\u5728\u672c\u5730\u5de5\u4f5c\u7ad9\u8fd0\u884c\u6a21\u578b\u7684\u6700\u4f73\u9009\u62e9\uff0c\u4ee5\u53ca\u5bf9grok-code-fast-1\u6a21\u578b\u4e0d\u53ef\u7528\u7684\u7591\u95ee\u3002\n*   **Copilot:** \u6709\u5f00\u53d1\u8005\u5206\u4eab\u4e86\u4e13\u4e3a\u88ab\u9501\u5b9a\u5728Copilot\u7684\u4f01\u4e1a\u5f00\u53d1\u8005\u6784\u5efa\u7684\u8f7b\u91cf\u7ea7\u667a\u80fd\u4f53\u5faa\u73af\uff08KitPilot\uff09\uff0c\u5229\u7528VS Code LM API\u5b9e\u73b0\u3002\n\n## \ud83c\udf10 \u884c\u4e1a\n*   **Python\u53cd\u8d85JavaScript\uff1a** \u5f97\u76ca\u4e8eAI\u548c\u673a\u5668\u5b66\u4e60\u7684\u84ec\u52c3\u53d1\u5c55\uff0cPython\u5728GitHub\u4e0a\u7684\u70ed\u5ea6\u6b63\u5f0f\u8d85\u8d8a\u4e86JavaScript\u3002\n*   **\u5b89\u5168\u95ee\u9898\u51f8\u663e\uff1a** OpenClaw\u7684\u201cClaw Chain\u201d\u6f0f\u6d1e\u4e8b\u4ef6\u518d\u6b21\u63d0\u9192\u884c\u4e1a\uff0c\u968f\u7740AI\u667a\u80fd\u4f53\u6743\u9650\u7684\u6269\u5927\uff0c\u6c99\u7bb1\u5b89\u5168\u548c\u8eab\u4efd\u9a8c\u8bc1\u53d8\u5f97\u81f3\u5173\u91cd\u8981\u3002\n*   **\u57fa\u7840\u8bbe\u65bd\u8fdb\u5316\uff1a** Agent Gateways\u7684\u5174\u8d77\u8868\u660e\uff0c\u7ba1\u7406\u548c\u8def\u7531\u6210\u5343\u4e0a\u4e07\u4e2a\u667a\u80fd\u4f53\u7684\u9700\u6c42\u6b63\u5728\u50ac\u751f\u65b0\u7684\u57fa\u7840\u8bbe\u65bd\u5c42\u3002\n", "creation_timestamp": "2026-05-16T23:10:43.000000Z"}]}