База данных уязвимостей CVE

OpenClaw до 2026.3.11 содержит уязвимость выхода из изолированной программной среды сеанса в инструменте session_status, которая позволяет изолированным субагентам получать доступ к состоянию родительского или родственного сеанса. Злоумышленники могут предоставлять произвольные …

OpenClaw до версии 2026.3.11 содержит уязвимость обхода границ песочницы, позволяющую конечным субагентам получать доступ к поверхности управления субагентами и разрешать их в области родительского запрашивающего устройства, а не в собственном …

OpenClaw до 2026.3.12 содержит недостаточную уязвимость контроля доступа в обработчиках команд /config и /debug, которая позволяет неавторизованным командам пользователям получать доступ к поверхностям, доступным только владельцу. Злоумышленники с авторизацией команд …

В ядре Linux устранена следующая уязвимость: rust_binder: вызов set_notification_done() без блокировки процесса Рассмотрим следующую последовательность событий на слушателе смерти: 1. Удаленный процесс завершает работу и отправляет сообщение BR_DEAD_BINDER. 2. Локальный …

В Belkin F9K1122 1.00.33 выявлена ​​слабость. Затронутым элементом является функция formSetPassword из файла /goform/formSetPassword обработчика параметров компонента. Эта манипуляция веб-страницей аргументов приводит к переполнению буфера стека. Возможна удаленная эксплуатация атаки. …

В Belkin F9K1122 1.00.33 обнаружена уязвимость безопасности. Затронутым элементом является функция formCrossBandSwitch файла /goform/formCrossBandSwitch компонента Обработчик параметров. Манипулирование веб-страницей аргументов приводит к переполнению буфера стека. Атака может быть запущена удаленно. …

Уязвимость была обнаружена в коде проекта Chamber of Commerce Membership Management System 1.0. Затронута функция fwrite файла admin/pageMail.php. Манипулирование аргументом mailSubject/mailMessage приводит к внедрению команды. Атака может быть инициирована удаленно. …

Уязвимость определялась в mxml до версии 4.0.4. Эта проблема затрагивает функцию index_sort файла mxml-index.c компонента mxmlIndexNew. Выполнение манипуляций с аргументом tempr может привести к переполнению буфера стека. Атака ограничивается локальным …

Уязвимость была найдена в Tenda 4G06 04.06.01.29. Эта уязвимость затрагивает функцию fromDhcpListClient файла /goform/DhcpListClient компонента Endpoint. Выполнение манипуляций со страницей аргументов приводит к переполнению буфера стека. Атака может быть инициирована …

В коде проекта Accounting System 1.0 обнаружена уязвимость. Это затрагивает неизвестную часть файла /view_work.php обработчика параметров компонента. Такая манипуляция аргументом en_id приводит к sql-инъекции. Атаку можно запустить удаленно. Эксплойт был …