Die Schwachstelle steckt in der OpenShell-Dateisystembrücke von OpenClaw, also der Komponente, die Dateizugriffe zwischen der Sandbox und dem darunterliegenden Dateisystem vermittelt. Es handelt sich um eine Race Condition vom Typ Time-of-Check/Time-of-Use: Zwischen dem Moment, in dem ein Dateipfad geprüft wird, und dem Moment, in dem tatsächlich darauf zugegriffen wird, klafft ein Zeitfenster. Ein Angreifer kann in genau diesem Fenster einen symbolischen Verweis (Symlink) austauschen, sodass die anschließende Operation auf ein anderes Ziel zeigt als das ursprünglich geprüfte. Dadurch lassen sich die Sandbox-Beschränkungen umgehen und Dateien außerhalb des vorgesehenen Mount-Verzeichnisses auslesen. Im Ergebnis erhält der Angreifer Zugriff auf Dateiinhalte, die eigentlich außerhalb seines erlaubten Bereichs liegen, und kann so die vorgesehene Abschottung des Dateizugriffs aushebeln.