База данных уязвимостей CVE

Версии OpenClaw до 2026.2.13 используют сравнение строк с непостоянным временем для проверки токена перехвата, что позволяет злоумышленникам выводить токены посредством измерений времени. Удаленные злоумышленники, имеющие сетевой доступ к конечной точке …

Версии плагина OpenClaw Nextcloud Talk до 2026.2.6 допускают сопоставление равенства в изменяемом поле отображаемого имени actor.name для проверки списка разрешений, что позволяет злоумышленникам обходить DM и списки разрешений комнат. Злоумышленник …

Версии OpenClaw до 2026.2.2 содержат уязвимость обхода авторизации, благодаря которой клиенты с областью действияoperator.write могут утверждать или отклонять запросы на утверждение exec, отправляя команду чата /approve. Путь команды /approve вызывает …

Версии OpenClaw до 2026.2.2 содержат уязвимость в подтверждении подключения WebSocket шлюза, которая позволяет пропускать проверки личности устройства, когда auth.token присутствует, но не проверен. Злоумышленники могут подключиться к шлюзу, не предоставляя …

OpenClaw версии 2026.1.14-1 до 2026.2.2 с установленным и включенным плагином Matrix содержит уязвимость, из-за которой сопоставление белого списка DM можно обойти путем точного сопоставления отображаемых имен отправителя и локальных частей …

Версии OpenClaw до 2026.2.2 содержат уязвимость обхода разрешенных списков разрешений (должна быть включена), которая позволяет злоумышленникам выполнять произвольные команды путем внедрения синтаксиса подстановки команд. Злоумышленники могут обойти защиту белого списка, …

Версии OpenClaw до 2026.2.14 содержат уязвимость маршрутизации веб-перехватчика в компоненте монитора Google Chat, которая позволяет неправильно маршрутизировать контекст политики между учетными записями, когда несколько целей веб-перехватчика используют один и тот …

Версии OpenClaw 2026.1.29-beta.1 до 2026.2.14 содержат уязвимость в сервере моста браузера песочницы, в которой он принимает запросы без необходимости аутентификации шлюза, что позволяет локальным злоумышленникам получить доступ к конечным точкам …

Версии OpenClaw до 2026.2.2 содержат уязвимость подделки запросов на стороне сервера при гидратации URL-адресов вложений и мультимедиа, которая позволяет удаленным злоумышленникам получать произвольные URL-адреса HTTP(S). Злоумышленники, которые могут влиять на …

Версии OpenClaw до 2026.2.14 содержат уязвимость в шлюзе, из-за которой ему не удается очистить внутренние поля утверждения в параметрах node.invoke, что позволяет аутентифицированным клиентам обходить шлюз утверждения exec для команд …