База данных уязвимостей CVE

Версии OpenClaw до 2026.2.26 содержат уязвимость обхода пути при проверке границ рабочей области, которая позволяет злоумышленникам записывать файлы за пределами рабочей области через символические ссылки внутри рабочей области, указывающие на …

Версии OpenClaw до 2026.2.25 содержат уязвимость обхода символических ссылок в трассировке браузера и обработке выходного пути загрузки, которая позволяет локальным злоумышленникам избежать управляемого временного корневого каталога. Злоумышленник с локальным доступом …

Версии OpenClaw до 2026.2.23 содержат уязвимость в дедупликации событий веб-перехватчика Twilio, из-за которой нормализованные идентификаторы событий рандомизируются для каждого анализа, что позволяет событиям воспроизведения обходить проверки дедупликации менеджера. Злоумышленники могут …

Версии OpenClaw до 2026.2.24 содержат уязвимость внедрения команд в оболочке system.run, которая позволяет злоумышленникам выполнять скрытые команды путем внедрения позиционных носителей argv после встроенных полезных данных оболочки. Злоумышленники могут создавать …

Версии OpenClaw до 2026.3.1 содержат уязвимость несоответствия авторизации, которая позволяет аутентифицированным вызывающим абонентам с областью действияoperator.write вызывать инструменты, доступные только владельцу, включая шлюз и cron, через запуск агента в развертываниях …

Версии OpenClaw до 2026.2.25 содержат уязвимость контроля доступа при обработке уведомлений о реакции на сигнал, которая позволяет неавторизованным отправителям ставить в очередь события состояния до применения проверок авторизации. Злоумышленники могут …

Версии OpenClaw до 2026.2.22 не обеспечивают последовательное соблюдение настроенных ограничений в байтах входящего мультимедиа перед буферизацией удаленных мультимедиа по нескольким путям приема данных. Удаленные злоумышленники могут отправлять слишком большие полезные …

Версии OpenClaw до 2026.3.1 не обеспечивают принудительное наследование песочницы во время межагентных операций session_spawn, что позволяет изолированным сеансам создавать дочерние процессы под агентами без песочницы. Злоумышленник с изолированным сеансом может …

Версии OpenClaw до 2026.2.21 содержат уязвимость неправильной конфигурации песочницы, которая позволяет злоумышленникам выполнять произвольный код, используя уязвимости на стороне рендеринга, не требуя выхода из песочницы. Злоумышленники могут использовать отключенную защиту …

Версии OpenClaw до 2026.2.21 неправильно применяют аутентификацию заголовка Tailscale без токенов к маршрутам шлюза HTTP, позволяя обходить требования токена и пароля. Злоумышленники в доверенных сетях могут использовать эту неправильную конфигурацию …