База данных уязвимостей CVE

OpenClaw до 2026.3.22 содержит уязвимость обхода авторизации в интерактивной отправке обратного вызова, которая позволяет отправителям, не внесенным в белый список, выполнять обработчики действий. Злоумышленники могут обойти проверку авторизации отправителя, отправляя …

Версии OpenClaw с 2026.2.13 по 2026.3.24 содержат уязвимость внедрения escape-последовательности ANSI в запросах на одобрение, которая позволяет злоумышленникам подделывать вывод терминала. Метаданные ненадежных инструментов могут включать управляющие последовательности ANSI в …

OpenClaw до 2026.3.22 содержит уязвимость обработки переопределения переменной среды, которая позволяет злоумышленникам обойти политику среды общего хоста с помощью несогласованных путей очистки. Злоумышленники могут предоставить заблокированные или неправильно сформированные ключи …

OpenClaw до 2026.3.22 содержит уязвимость согласования настроек, которая позволяет злоумышленникам обойти запланированный запрет всех отзывов, используя обработку пустого белого списка. Уязвимость рассматривает явные пустые списки разрешенных как неустановленные во время …

OpenClaw до 2026.3.22 содержит уязвимость обхода политики, из-за которой действия узла в очереди не проверяются повторно на соответствие текущей политике команд при доставке. Злоумышленники могут использовать устаревшие списки разрешенных или …

OpenClaw до 2026.3.25 содержит уязвимость контроля доступа, при которой уведомления о проверке обходят проверки политики DM и отвечают непарным узлам. Злоумышленники могут отправлять уведомления о проверке пользователям за пределами разрешенных …

OpenClaw до 2026.3.22 содержит непроверенную уязвимость WebView JavascriptInterface, позволяющую злоумышленникам внедрять произвольные инструкции. Недоверенные страницы могут вызывать мост Canvas для выполнения вредоносного кода в контексте приложения Android.

OpenClaw до 2026.3.24 содержит уязвимость выполнения произвольного кода в локальной установке плагина и перехватчика, которая позволяет злоумышленникам выполнять вредоносный код, создавая файл .npmrc с переопределением исполняемого файла git. Во время …

OpenClaw до 2026.3.24 содержит уязвимость повышения привилегий, из-за которой команде /allowlist не удается повторно проверить области клиентов шлюза для внутренних вызывающих абонентов, что позволяет клиентам с областью действия оператора.write изменять …

OpenClaw до 2026.3.24 содержит отсутствующие уязвимости авторизации в обработчиках команд чата /send и /allowlist. Команда /send позволяет отправителям, не имеющим авторизации команды владельца, изменять параметры политики доставки сеанса только для …