База данных уязвимостей CVE

OpenClaw до 2026.3.28 содержит уязвимость недостаточной проверки области действия в пути утверждения пары узлов, которая позволяет операторам с низким уровнем привилегий утверждать узлы с более широкими областями действия. Злоумышленники могут …

OpenClaw до версии 2026.3.28 загружает и сохраняет входящие медиафайлы из каналов Zalo перед проверкой авторизации отправителя. Неавторизованные отправители могут принудительно выполнять выборку данных по сети и запись на диск в …

Сохраненный межсайтовый скриптинг (XSS) в Checkmk 2.5.0 (бета-версия) до версии 2.5.0b2 позволяет прошедшим проверку подлинности пользователям с разрешением создавать хосты или службы для выполнения произвольного JavaScript в браузерах других пользователей, …

Модуль автоматического одобрения команд Ridvay Code содержит критическую уязвимость внедрения команд ОС, которая делает его механизм безопасности белого списка совершенно неэффективным. Система полагается на хрупкие регулярные выражения для анализа командных …

Модуль автоматического одобрения команд DSAI-Cline содержит критическую уязвимость внедрения команд ОС, которая делает его механизм безопасности белого списка совершенно неэффективным. Система использует синтаксический анализ строк для проверки команд; хотя он …

Модуль автоматического одобрения команд Ridvay Code содержит критическую уязвимость внедрения команд ОС, которая делает его механизм безопасности белого списка совершенно неэффективным. Система полагается на хрупкие регулярные выражения для анализа командных …

Модуль автовыполнения терминала InfCode содержит критическую уязвимость фильтрации команд, которая делает механизм безопасности черного списка совершенно неэффективным. Предопределенный черный список не охватывает собственные команды с высоким риском в Windows PowerShell …

Уязвимость обхода каталога в версиях проекта Agentic-Context-Engine до 0.7.1 позволяет записывать произвольные файлы с помощью параметра checkpoint_dir в OfflineACE.run. Метод save_to_file в ace/skillbook.py не может нормализовать или проверить пути файловой …

Сохраненный межсайтовый скриптинг (XSS) в Checkmk версии 2.5.0 (бета) до версии 2.5.0b2 позволяет прошедшим проверку подлинности пользователям с разрешением на создание ожидающих изменений для внедрения вредоносного кода JavaScript в боковую …

В mlflow/mlflow существует уязвимость внедрения команд при обслуживании модели с `enable_mlserver=True`. `model_uri` встраивается непосредственно в команду оболочки, выполняемую через `bash -c`, без надлежащей очистки. Если `model_uri` содержит метасимволы оболочки, такие …