База данных уязвимостей CVE

OpenClaw до 2026.3.11 содержит уязвимость целостности утверждения, позволяющую злоумышленникам выполнять переписанный локальный код, изменяя сценарии между утверждением и выполнением, когда точная привязка файла не может произойти. Удаленные злоумышленники могут изменить …

OpenClaw до 2026.3.11 содержит уязвимость целостности утверждений, из-за которой утверждения system.run не могут связать изменяемые файловые операнды для определенных средств запуска сценариев, таких как tsx и jiti. Злоумышленники могут получить …

OpenClaw до 2026.3.12 содержит слабую уязвимость авторизации в режиме белого списка Zalouser, которая сопоставляет отображаемые имена изменяемых групп вместо идентификаторов стабильных групп. Злоумышленники могут создавать группы с одинаковыми именами для …

OpenClaw до 2026.3.12 содержит уязвимость обхода аутентификации в режиме веб-перехватчика Feishu, когда настроен толькоverificationToken без encryptKey, что позволяет принимать поддельные события. Сетевые злоумышленники, не прошедшие проверку подлинности, могут внедрить поддельные …

OpenClaw до 2026.3.11 содержит уязвимость обхода списка разрешенных файлов exec, из-за которой matchExecAllowlistPattern неправильно нормализует шаблоны с использованием нижнего регистра и сопоставления глобальных символов, которые превышают совпадения в путях POSIX. …

OpenClaw до 2026.3.11 содержит уязвимость обхода авторизации, позволяющую аутентифицированным операторам, имеющим только разрешениеoperator.write, получать доступ к маршрутам управления профилями браузера только для администратора через браузер.запрос. Злоумышленники могут создавать или изменять …

OpenClaw до 2026.3.12 содержит уязвимость обхода авторизации, из-за которой события реакции Фейшу с опущенным типом чата ошибочно классифицируются как p2p-разговоры, а не как групповые чаты. Злоумышленники могут использовать эту неправильную …

OpenClaw до 2026.3.11 содержит уязвимость обхода авторизации при приеме реакции гильдии Discord, из-за которой не удается обеспечить принудительное выполнение проверок пользователей и ролей участников. Члены гильдии, не внесенные в белый …

OpenClaw до 2026.3.11 содержит уязвимость повышения привилегий в device.token.rotate, которая позволяет вызывающим абонентам с областью действияoperator.pairing создавать токены с более широкими областями, не имея возможности ограничить вновь создаваемые области текущим …

OpenClaw до 2026.3.11 содержит уязвимость обхода авторизации, позволяющую вызывающим абонентам с областью записи получать доступ к логике сброса сеанса только для администратора. Злоумышленники с областью действия оператора.write могут отправлять запросы …