База данных уязвимостей CVE

OpenClaw до версии 2026.3.22 не обеспечивает соблюдение ограничений controlScope на действие отправки, позволяя конечным субагентам отправлять сообщения контролируемым дочерним сеансам за пределы их авторизованной области. Злоумышленники могут воспользоваться этим, используя …

OpenClaw до 2026.3.25 содержит уязвимость обхода авторизации при обработке запросов обратного вызова Telegram, которая позволяет злоумышленникам изменять состояние сеанса без удовлетворения обычных требований к сопряжению DM. Удаленные злоумышленники могут использовать …

OpenClaw до 2026.3.23 содержит уязвимость недостаточного контроля доступа в конечной точке агента шлюза /reset, которая позволяет вызывающим абонентам с разрешением оператора.write сбрасывать сеансы администрирования. Злоумышленники с привилегиями оператора.write могут вызывать …

OpenClaw до 2026.3.22 содержит уязвимость обнаружения службы, из-за которой метаданные TXT из Bonjour и DNS-SD могут влиять на маршрутизацию CLI, даже если фактическое разрешение службы не удалось. Злоумышленники могут использовать …

OpenClaw до 2026.3.2 содержит уязвимость обхода границ файловой системы в инструменте обработки изображений, которая не учитывает ограничения Tools.fs.workspaceOnly. Злоумышленники могут обойти монтирование моста песочницы за пределами рабочей области, чтобы прочитать …

OpenClaw до 2026.3.25 содержит уязвимость обхода авторизации в маршруте HTTP /sessions/:sessionKey/history, которая пропускает проверку области действия оператора.read. Злоумышленники могут получить доступ к истории сеансов без надлежащих разрешений оператора на чтение, …

OpenClaw до версии 2026.3.22 содержит уязвимость обхода аутентификации в обработке заголовка X-Forwarded-For, когда настроенаtrustProxies, что позволяет злоумышленникам подделывать петлевые переходы. Удаленные злоумышленники могут внедрить поддельные заголовки пересылки, чтобы обойти аутентификацию …

OpenClaw до 2026.3.22 содержит уязвимость подмены личности в разрешении разрешений ACP, которая доверяет конфликтующим подсказкам идентификации инструмента из rawInput и метаданных. Злоумышленники могут подделать идентификаторы инструментов с помощью параметров rawInput, …

OpenClaw до 2026.3.25 содержит уязвимость обхода авторизации при вызове обратной связи Microsoft Teams, которая позволяет неавторизованным отправителям записывать обратную связь о сеансе. Злоумышленники могут обойти проверку списка разрешенных отправителей через …

OpenClaw до 2026.3.24 содержит уязвимость неправильной авторизации в конечной точке POST/reset-profile, которая позволяет аутентифицированным абонентам с доступом оператора.запись к браузеру.запрос обходить ограничения мутации профиля. Злоумышленники могут вызвать POST /reset-profile через …