База данных уязвимостей CVE

OpenClaw до 2026.3.25 содержит отсутствующую уязвимость, ограничивающую скорость аутентификации веб-перехватчика, которая позволяет злоумышленникам перебирать слабые пароли веб-перехватчика без регулирования. Удаленные злоумышленники могут неоднократно отправлять неверные варианты пароля на конечную точку …

OpenClaw до 2026.3.22 содержит уязвимость неправильной проверки подлинности в обработке веб-перехватчика URL-адреса приложения Google Chat, которая принимает дополнительные субъекты вне предполагаемых привязок развертывания. Злоумышленники могут обойти аутентификацию веб-перехватчика, предоставив дополнительные …

OpenClaw до 2026.3.23 содержит уязвимость идентификации воспроизведения в проверке подписи Plivo V2, которая позволяет злоумышленникам обойти защиту воспроизведения путем изменения параметров запроса. Путь проверки извлекает ключи воспроизведения из полного URL-адреса, …

OpenClaw до 2026.3.25 содержит уязвимость обхода авторизации в применении групповой политики Google Chat, которая основана на отображаемых именах изменяемого пространства. Злоумышленники могут повторно привязать групповые политики, изменив или совместив отображаемые …

OpenClaw до 2026.3.25 содержит уязвимость неправильного управления доступом в маршруте HTTP /sessions/:sessionKey/kill, которая позволяет любому пользователю, аутентифицированному по каналу связи, вызывать функции завершения сеанса на уровне администратора без надлежащей проверки …

Уязвимость неправильной проверки ввода в Juniper Networks Junos OS и Junos OS Evolved позволяет неаутентифицированному соседнему злоумышленнику отправить конкретный подлинный пакет BGP в уже установленный сеанс BGP, чтобы сбросить только …

Уязвимость «Выполнение с ненужными привилегиями» в пользовательском интерфейсе Juniper Networks Junos OS и Junos OS Evolved позволяет локальному злоумышленнику с низким уровнем привилегий получить root-привилегии, ставя тем самым под угрозу …

Уязвимость внедрения команд ОС в обработке CLI Juniper Networks Junos OS и Junos OS Evolved позволяет локальному злоумышленнику с высокими привилегиями выполнять определенные, специально созданные команды CLI для внедрения произвольных …

Уязвимость «Неправильная проверка на необычные или исключительные условия» в демоне потока (flowd) операционной системы Juniper Networks Junos на серии SRX позволяет злоумышленнику отправить определенный неверный пакет ICMPv6, чтобы вызвать сбой …

Уязвимость отсутствия аутентификации для критически важных функций в гибких концентраторах PIC (FPC) Juniper Networks Junos OS Evolved на серии PTX позволяет локальному, прошедшему проверку подлинности злоумышленнику с низкими привилегиями получить …