Die Schwachstelle steckt in der Analyse der Ausführungs-Allowlist (exec allowlist) von OpenClaw – also dem Mechanismus, der prüft, welche Befehle ausgeführt werden dürfen, und nicht freigegebene Befehle blockieren soll. Der Fehler liegt darin, dass diese Prüfung sich durch Shell-Expansion austricksen lässt, die in den Rümpfen nicht in Anführungszeichen gesetzter Heredocs versteckt wird. Ein Angreifer kann Tokens für Shell-Expansion in solche Heredoc-Bereiche einbetten; die Allowlist-Prüfung erkennt sie nicht als unzulässig, bei der tatsächlichen Ausführung werden sie jedoch von der Shell aufgelöst. Auf diese Weise lässt sich die Allowlist-Validierung umgehen und es können zur Laufzeit Befehle ausgeführt werden, die eigentlich nicht freigegeben sind. Betroffen ist OpenClaw, dessen Schutz vor nicht genehmigten Befehlen damit unwirksam wird – der Angreifer erlangt die Ausführung beliebiger, gerade nicht zugelassener Kommandos.