База данных уязвимостей CVE

OpenClaw до 2026.3.25 содержит уязвимость обхода ограничения скорости перед аутентификацией при проверке токена веб-перехватчика, которая позволяет злоумышленникам перебирать слабые секреты веб-перехватчика. Уязвимость существует потому, что недействительные токены веб-перехватчиков отклоняются без …

OpenClaw до 2026.3.25 содержит уязвимость повышения привилегий в резервной функции deleteSession субагента подключаемого модуля шлюза, которая использует синтетическую область времени выполнения оператора.admin. Злоумышленники могут воспользоваться этим, инициировав удаление сеанса без …

OpenClaw до 2026.3.22 содержит уязвимость раскрытия информации, которая позволяет злоумышленникам с областью действияoperator.read раскрывать учетные данные, встроенные в поля baseUrl и httpUrl канала. Злоумышленники могут получить доступ к снимкам шлюза …

OpenClaw до 2026.3.25 содержит уязвимость обхода авторизации, при которой события групповой реакции обходят механизм контроля доступа requireMention. Злоумышленники могут инициировать реакцию в группах с контролем упоминаний, чтобы поставить в очередь …

OpenClaw до версии 2026.3.25 анализирует тела запросов JSON перед проверкой подписей веб-перехватчиков, что позволяет неаутентифицированным злоумышленникам выполнять ресурсоемкие операции анализа. Удаленные злоумышленники могут отправлять вредоносные запросы веб-перехватчиков, вызывающие отказ в …

OpenClaw до 2026.3.22 содержит уязвимость повышения привилегий в методе device.pair.approve, которая позволяет утверждающему лицуoperator.pairing утверждать ожидающие запросы устройств с более широкими полномочиями оператора, чем фактически имеет утверждающее лицо. Злоумышленники могут …

OpenClaw до 2026.3.22 содержит уязвимость повышения привилегий в пользовательском интерфейсе управления, которая позволяет неаутентифицированным сеансам сохранять самообъявленные привилегированные области без проверки личности устройства. Злоумышленники могут использовать путь разрешения без устройств …

OpenClaw до версии 2026.3.22 выполняет расширение цитирования перед завершением проверок авторизации канала и DM, позволяя работать с цитированием и обрабатывать контент до принятия окончательных решений по аутентификации. Злоумышленники могут воспользоваться …

OpenClaw версий с 2026.3.11 по 2026.3.24 содержит уязвимость обхода изоляции сеанса, при которой session_status преобразует sessionId в канонические ключи сеанса перед выполнением проверок видимости. Дочерние сеансы в песочнице могут использовать …

OpenClaw до версии 2026.3.22 содержит уязвимость подмены маршрута пути веб-перехватчика в расширении Synology Chat, которая позволяет злоумышленникам сворачивать конфигурации нескольких учетных записей в общие пути веб-перехватчиков. Злоумышленники могут использовать унаследованные …