Die Schwachstelle betrifft OpenClaw, einen persönlichen KI-Assistenten, und sitzt in der WebSocket-Schnittstelle des Gateways. Über diese Schnittstelle ließ sich eine Konfigurationsänderung anstoßen, ohne dass eine Anmeldung erforderlich war: Ein lokaler Client konnte ohne gültige Zugangsdaten die Konfigurationsfunktion (config.apply) aufrufen und dabei den Wert für den Pfad zur Kommandozeile (cliPath) auf einen unsicheren Inhalt setzen. Dieser Pfad wurde anschließend zur Ermittlung auszuführender Befehle herangezogen. Dadurch konnte ein Angreifer eigene Befehle einschleusen und unter dem Konto ausführen, mit dem das Gateway läuft. Im Kern verbindet sich hier ein fehlender Zugriffsschutz an der Konfigurationsschnittstelle mit einer ungeprüften Übernahme dieses Pfadwerts, sodass aus einer reinen Konfigurationsänderung die Ausführung von Schadcode wird. Betroffen sind lokale Installationen von OpenClaw, deren Gateway-Schnittstelle erreichbar ist.