База данных уязвимостей CVE

OpenClaw до 2026.3.23 содержит уязвимость обхода аутентификации в шлюзе Canvas, где авторизацияCanvasRequest() безоговорочно разрешает локальные прямые запросы без проверки токенов носителя или возможностей холста. Злоумышленники могут отправлять неаутентифицированные петлевые запросы …

OpenClaw до 2026.3.22 содержит уязвимость неограниченного выделения памяти при обработке ошибок HTTP на удаленном носителе, которая позволяет злоумышленникам инициировать чрезмерное потребление памяти. Злоумышленники могут отправлять созданные HTTP-ответы об ошибках с …

OpenClaw до 2026.2.22 содержит уязвимость обхода символических ссылок в обработчиках Agents.create и Agents.update, которые используют fs.appendFile в IDENTITY.md без проверок содержания символических ссылок. Злоумышленники, имеющие доступ к рабочему пространству, могут …

OpenClaw до версии 2026.3.22 не обеспечивает соблюдение области действия оператора.admin при изменении внутренних команд чата ACP, что позволяет вносить несанкционированные изменения. Злоумышленники без прав администратора могут выполнять изменяющие действия на …

OpenClaw до 2026.3.25 содержит уязвимость подделки запросов на стороне сервера в нескольких расширениях каналов, которые не могут должным образом защитить настроенные базовые URL-адреса от атак SSRF. Злоумышленники могут использовать незащищенные …

OpenClaw до 2026.3.25 содержит недостающую уязвимость, ограничивающую скорость аутентификации веб-перехватчика Telegram, которая позволяет злоумышленникам перебирать слабые секреты веб-перехватчика. Уязвимость позволяет повторять попытки аутентификации без регулирования, что позволяет злоумышленникам систематически угадывать …

OpenClaw до версии 2026.3.22 выполняет операции шифрования и отправки входящих прямых сообщений Nostr перед принудительной проверкой отправителя и политики сопряжения. Злоумышленники могут инициировать несанкционированные вычисления предварительной аутентификации, отправляя специально созданные …

OpenClaw до 2026.3.22 содержит уязвимость неаутентифицированного исчерпания ресурсов при обработке веб-перехватчика голосовых вызовов, которая буферизует тела запроса перед проверкой подписи поставщика. Злоумышленники могут отправлять большие или вредоносные запросы веб-перехватчиков, чтобы …

OpenClaw до 2026.3.25 содержит уязвимость повышения привилегий, при которой тихая локальная общая аутентификация переподключает запросы на автоматическое одобрение обновления области, расширяя разрешения парных устройств с оператора.чтение до оператора.администратор. Злоумышленники могут …

OpenClaw до 2026.3.22 содержит уязвимость, приводящую к путанице в политике при авторизации комнат, которая соответствует именам конфликтующих комнат вместо стабильных токенов комнат. Злоумышленники могут использовать комнаты с одинаковыми названиями, чтобы …