База данных уязвимостей CVE

В Софии на устройствах Xiongmai DVR/NVR (AHB7008T-MH-V2 и NBD7024H-P) 4.03.R11 внедрение команд root OS может происходить через метасимволы оболочки в значении HostName через аутентифицированный запрос протокола DVRIP (порт TCP 34567) …

В Tenda FH1201 1.2.0.14(408) обнаружена ошибка. Затронута функция formWrlExtraSet файла /goform/WrlExtraSet компонента Обработчик параметров. Выполнение манипуляций с аргументом GO может привести к переполнению буфера стека. Атака может быть осуществлена ​​удаленно. …

Уязвимость была обнаружена в Tenda FH1201 1.2.0.14(408). Это влияет на функцию WrlclientSet файла /goform/WrlclientSet обработчика параметров компонента. Выполнение манипуляций с аргументом GO приводит к переполнению буфера стека. Атаку можно провести …

В Belkin F9K1122 1.00.33 обнаружена уязвимость безопасности. Это влияет на функцию formSetSystemSettings файла /goform/formSetSystemSettings компонента Setting Handler. Такие манипуляции с веб-страницей аргументов приводят к переполнению буфера стека. Атака может быть …

OpenClaw до 2026.3.12 встраивает долгоживущие учетные данные общего шлюза непосредственно в коды настройки сопряжения, созданные конечной точкой /pair и командой OpenClaw qr. Злоумышленники, имеющие доступ к просочившимся кодам настройки из …

OpenClaw до 2026.3.8 содержит уязвимость обхода пути в установщике загрузки навыков, которая проверяет корень инструментов лексически, но повторно использует изменяемый путь во время операций загрузки архива и копирования. Локальный злоумышленник …

OpenClaw до 2026.3.11 содержит уязвимость обхода авторизации в RPC агента шлюза, которая позволяет аутентифицированным операторам с разрешениемoperator.write переопределять границы рабочей области, предоставляя контролируемые злоумышленником значения spawnedBy и workspaceDir. Удаленные операторы …

OpenClaw до 2026.2.17 создает JSONL-файлы расшифровки сеанса со слишком широкими разрешениями по умолчанию, что позволяет локальным пользователям читать содержимое расшифровки. Злоумышленники с локальным доступом могут читать файлы расшифровок для извлечения …

OpenClaw до 2026.3.13 позволяет воспроизводить коды настройки начальной загрузки во время проверки сопряжения устройств в src/infra/device-bootstrap.ts. Злоумышленники могут несколько раз проверить действительный код начальной загрузки перед утверждением, чтобы расширить ожидающие …

OpenClaw до версии 2026.3.13 считывает и буферизует тела запросов веб-перехватчика Telegram перед проверкой заголовка x-telegram-bot-api-secret-token, что позволяет неаутентифицированным злоумышленникам истощать ресурсы сервера. Злоумышленники могут отправлять POST-запросы к конечной точке веб-перехватчика, …