In januari 2026 publiceerde het beveiligingsonderzoeksteam van Horizon Labs CVE-2026-25253: een remote code execution kwetsbaarheid in OpenClaw met een CVSS-score van 8.8. Een aanvaller kon willekeurige code uitvoeren op elke machine met een bereikbare OpenClaw-instantie. Geen authenticatie vereist.
Drie dagen later volgde CVE-2026-26327: een authenticatie-bypass waarmee aanvallers de toegangscontroles volledig konden omzeilen.
Wat er precies mis ging
OpenClaw is gebouwd op Node.js met een plugin-architectuur via ClawHub. Beveiligingsonderzoekers ontdekten dat 41,7% van de gepubliceerde ClawHub-skills kwetsbaarheden bevatten. Honderden waren ronduit kwaadaardig.
De kwetsbaarheid zat in de WebSocket-implementatie. Berichten werden onvoldoende gevalideerd voordat ze werden doorgegeven aan de plugin-runtime, waardoor een aanvaller code kon injecteren die werd uitgevoerd met de rechten van het OpenClaw-proces.
Waarom de architectuur het probleem is
OpenClaw laadt plugins dynamisch en voert ze uit binnen het eigen proces, met toegang tot alle credentials, bestanden en netwerken. Dit is geen implementatiefout die je kunt patchen. Het is een architectureel probleem.
Veilige alternatieven
ZeroClaw is geschreven in Rust en gebruikt een trait-gebaseerde architectuur. Nieuwe kanalen en tools worden gecompileerd in de binary, niet dynamisch geladen. Er is geen code-injectie mogelijk, geen supply chain aanval via een marketplace.
Het geheugengebruik is 4 MB in rust. De opstarttijd is minder dan 10 milliseconden. Er zijn nul CVEs. De binary is 12 MB zonder externe afhankelijkheden.
PicoClaw is een Python-gebaseerde fork die prioriteit geeft aan eenvoud. De volledige codebase is klein genoeg om in een middag te lezen. Voor persoonlijke projecten is het een transparant alternatief.
Wat je nu moet doen
Als je OpenClaw gebruikt en het bereikbaar is via het netwerk, schakel het dan uit totdat je kunt migreren. CVE-2026-25253 vereist geen authenticatie en is triviaal te exploiteren.
De migratietool van ZeroClaw importeert conversatiegeschiedenis, kanaalconfiguraties en AI-providerinstellingen. Het proces duurt ongeveer 20 minuten.