Die Schwachstelle betrifft den persönlichen KI-Assistenten OpenClaw, genauer die Funktion isValidMedia() in der Medien-Verarbeitung. Diese Funktion soll Pfade zu Mediendateien prüfen, akzeptiert dabei aber beliebige Dateipfade – darunter absolute Pfade, Pfade ins Benutzerverzeichnis sowie Zeichenfolgen zum Verzeichniswechsel (Directory Traversal). Dadurch fehlt jede wirksame Einschränkung darauf, welche Dateien überhaupt geladen werden dürfen. Ein Angreifer kann den KI-Agenten dazu bringen, eine Medienangabe mit einem beliebigen Dateipfad auszugeben; das System liest daraufhin die angegebene Datei ein. Auf diese Weise lässt sich jede beliebige Datei auf dem System auslesen und deren Inhalt an den Nutzer oder in den jeweiligen Kanal ausleiten. Besonders heikel ist das, weil ein KI-Agent durch manipulierte Eingaben zu solchem Verhalten verleitet werden kann und auf diesem Weg vertrauliche Daten unbemerkt abfließen.