База данных уязвимостей CVE

Версии OpenClaw до 2026.2.22 содержат уязвимость обхода авторизации в сопоставлении групповой политикиtoolsBySender, которая позволяет злоумышленникам наследовать повышенные разрешения инструмента посредством атак на конфликт идентификаторов. Злоумышленники могут использовать нетипизированные ключи отправителя, …

OpenClaw до 2026.2.24 содержит уязвимость обхода изоляции сети в песочнице, которая позволяет доверенным операторам присоединяться к сетевому пространству имен другого контейнера. Злоумышленники могут настроить параметр docker.network со значениямиContainer:<id>, чтобы получить …

Версии OpenClaw до 2026.2.22 не позволяют последовательно проверять цепочки перенаправления на соответствие настроенным спискам разрешений mediaAllowHosts во время загрузки мультимедиа MSTeams. Злоумышленники могут предоставлять или влиять на URL-адреса вложений для …

Версии подключаемого модуля шлюза OpenClaw до 2026.2.26 содержат уязвимость обхода пути, которая позволяет удаленным злоумышленникам обходить проверки аутентификации маршрута, манипулируя путями /api/channels с помощью закодированных последовательностей обхода точечных сегментов. Злоумышленники …

Версии OpenClaw до 2026.3.2 не могут передать флаг senderIsOwner при обработке голосовых стенограмм Discord в AgentCommand, в результате чего этот флаг по умолчанию принимает значение true. Голосовые участники, не являющиеся …

Версии OpenClaw до 2026.2.21 содержат уязвимость обхода аутентификации в пользовательском интерфейсе управления, когда параметрallowInsecureAuth явно включен и шлюз доступен через открытый текст HTTP, что позволяет злоумышленникам обойти идентификацию устройства и …

Версии OpenClaw до 2026.2.24 содержат уязвимость обхода пути, при которой абсолютные пути с префиксом @ обходят проверку границ файловой системы только в рабочей области из-за несоответствия канонизации. Злоумышленники могут воспользоваться …

Версии OpenClaw до 2026.2.22 содержат произвольную уязвимость выполнения оболочки в резервной среде оболочки, которая доверяет непроверенному пути SHELL из среды хоста. Злоумышленник, имеющий доступ к локальной среде, может внедрить вредоносную …

Версии OpenClaw до 2026.2.26 server-http содержат уязвимость обхода аутентификации при аутентификации шлюза для конечных точек канала плагина из-за несоответствия канонизации пути между защитой шлюза и маршрутизацией обработчика плагина. Злоумышленники могут …

Версии OpenClaw до 2026.2.19 содержат уязвимость обхода пути в функции stageSandboxMedia, которая принимает произвольные абсолютные пути, когда включена удаленная выборка вложений iMessage. Злоумышленник, который может подделать метаданные пути вложения, может …