OpenClaw krijgt 104 CVEs in 18 dagen na lancering

SecDim documenteerde 104 gepubliceerde kwetsbaarheden in OpenClaw — de snelst groeiende GitHub-repo in de geschiedenis — binnen slechts 18 dagen na de openbaarmakingsperiode in februari 2026. Meer dan de helft was beoordeeld als Hoog of Kritiek, variërend van OS command injection, path traversal, SSRF met IPv6-bypass, authenticatieomzeiling via WebSockets tot prompt injection die kan leiden tot volledige host-compromittering. Ter vergelijking: LangChain vergaarde in drie jaar tijd ongeveer 20 CVEs. De oorzaak lag niet bij slordige patches, maar bij onveilig ontwerp: shell-uitvoering, bestandstoegang en onbeperkte mogelijkheden zijn standaard ingeschakeld, zonder vertrouwensgrenzen tussen onbetrouwbare invoer en systeemprompts. Agentic AI-tools die gevaarlijke standaardinstellingen hanteren en vibe-coded bijdragen accepteren zonder beveiligingsreview creëren aanvalsoppervlak sneller dan iemand het kan auditen.