База данных уязвимостей CVE

Версии OpenClaw до 2026.3.2 содержат уязвимость извлечения архива в пути установщика tar.bz2, которая обходит проверки безопасности, применяемые к другим форматам архивов. Злоумышленники могут создавать вредоносные архивы навыков tar.bz2, чтобы обойти …

Версии OpenClaw до 2026.2.25 содержат уязвимость времени проверки-времени использования при выполнении system.run с привязкой к утверждению, где параметр cwd проверяется во время утверждения, но устраняется во время выполнения. Злоумышленники могут …

Версии OpenClaw 2026.2.22 до 2026.2.25 содержат уязвимость повышения привилегий, позволяющую непарным идентификаторам устройств обходить требования к сопряжению операторов и самостоятельно назначать области операторов с повышенными правами, включаяoperator.admin. Злоумышленники с действующей …

Плагин Scoreboard for HTML5 Games Lite для WordPress уязвим к хранимым межсайтовым сценариям через шорткод «табло» во всех версиях до 1.2 включительно. Функция короткого кода sfhg_shortcode() позволяет добавлять произвольные атрибуты …

Плагин Keep Backup Daily для WordPress уязвим к сохраненным межсайтовым сценариям через псевдоним заголовка резервной копии (параметр `val`) в AJAX-действии `update_kbd_bkup_alias` во всех версиях до 2.1.2 включительно. Это происходит из-за …

Плагин iTracker360 для WordPress уязвим к подделке межсайтовых запросов, что приводит к сохранению межсайтовых сценариев во всех версиях до 2.2.0 включительно. Это связано с отсутствием проверки nonce при отправке формы …

Плагин RepairBuddy — Repair Shop CRM и Booking для WordPress уязвим для несанкционированного доступа во всех версиях до 4.1132 включительно. Плагин предоставляет два обработчика AJAX, которые в сочетании позволяют любому …

Плагин списка контактов для WordPress уязвим к сохраненным межсайтовым сценариям через параметр «_cl_map_iframe» во всех версиях до 3.0.18 включительно. Это связано с недостаточной очисткой ввода и экранированием вывода при обработке …

Плагин EmailKit — Email Customizer for WooCommerce & WP для WordPress уязвим к произвольному чтению файлов посредством обхода пути во всех версиях до 1.6.3 включительно. Это связано с тем, что …

Плагин Injection Guard для WordPress уязвим к хранимым межсайтовым сценариям через вредоносные имена параметров запроса во всех версиях до 1.2.9 включительно. Это связано с недостаточной очисткой входных данных в функции …