База данных уязвимостей CVE

OpenClaw версий 2026.1.16-2 до 2026.2.14 содержит уязвимость обхода пути при извлечении архива во время команд установки, которая позволяет записывать произвольные файлы за пределы предполагаемого каталога. Злоумышленники могут создавать вредоносные архивы, …

OpenClaw версий 2026.1.5 до 2026.2.12 не обеспечивает обязательную аутентификацию на HTTP-маршруте /agent/act браузерного управления, что позволяет неавторизованным локальным вызывающим абонентам вызывать привилегированные операции. Удаленные злоумышленники в локальной сети или локальных …

Версии OpenClaw до 2026.2.15 содержат уязвимость внедрения параметров в перехватчике git-hooks/pre-commit, которая позволяет злоумышленникам создавать игнорируемые файлы путем создания файлов с вредоносными именами, начинающимися с тире. Перехватчик не использует разделитель …

Версии OpenClaw до 2026.2.12 создают пути к файлам расшифровок, используя несанкционированные параметры sessionId и пути sessionFile без принудительного включения каталогов. Злоумышленники, прошедшие проверку подлинности, могут использовать последовательности обхода пути, такие …

OpenClaw версии 2026.1.30 и более ранних версий содержит уязвимость раскрытия информации, исправленную в версии 2026.2.1, в загрузчике вложений MS Teams (необходимо включить дополнительное расширение), из-за которой токены-носители передаются в суффиксные …

Версии OpenClaw до 2026.2.14 содержат уязвимость обхода авторизации, при которой при сопоставлении белого списка Telegram принимаются изменяемые имена пользователей вместо неизменяемых числовых идентификаторов отправителей. Злоумышленники могут подделать личность, получив повторно …

Версии OpenClaw до 2026.2.15 используют SHA-1 для хеширования ключей кэша идентификаторов песочницы для конфигураций песочницы Docker и браузера, которые устарели и уязвимы для атак на основе коллизий. Злоумышленник может использовать …

Версии OpenClaw до 2026.2.13 содержат уязвимость типа «отказ в обслуживании» в обработчиках веб-перехватчиков, которые буферизуют тела запросов без строгих ограничений по байтам или времени. Удаленные злоумышленники, не прошедшие проверку подлинности, …

Версии OpenClaw до 2026.2.14 содержат уязвимость обхода проверки состояния oauth в ручном процессе входа в систему Chutes, которая позволяет злоумышленникам обойти защиту CSRF. Злоумышленник может убедить пользователя вставить данные обратного …

Версии OpenClaw до 2026.2.14 содержат уязвимость подделки запросов на стороне сервера в дополнительном расширении Tlon Urbit, которое принимает предоставленные пользователем базовые URL-адреса для аутентификации без надлежащей проверки. Злоумышленники, которые могут …