База данных уязвимостей CVE

Версии OpenClaw до 2026.2.21 неправильно анализируют значение крайнего левого заголовка X-Forwarded-For, когда запросы исходят от настроенных доверенных прокси, что позволяет злоумышленникам подделывать IP-адреса клиентов. В цепочках прокси, которые добавляют или …

Версии OpenClaw до 2026.2.25 не обеспечивают принудительное выполнение проверок авторизации dmPolicy иallowFrom в уведомлениях о реакциях прямых сообщений Discord, что позволяет пользователям, не внесенным в белый список, ставить в очередь …

Версии OpenClaw до 2026.2.26 содержат уязвимость обхода авторизации, из-за которой идентификаторы магазина сопряжения DM неправильно подпадают под проверку авторизации группового белого списка. Злоумышленники могут воспользоваться этим недостатком межконтекстной авторизации, используя …

Версии OpenClaw до 2026.2.24 содержат уязвимость неправильной проверки пути при обработке мультимедиа в песочнице, которая позволяет использовать абсолютные пути во временном каталоге хоста за пределами активного корня песочницы. Злоумышленники могут …

Версии OpenClaw до 2026.2.25 содержат пробел в усилении аутентификации в клиентах WebSocket с браузерным происхождением, который позволяет злоумышленникам обходить проверки происхождения и регулирование авторизации при развертываниях с обратной связью. Злоумышленник …

Версии OpenClaw до 2026.2.22 содержат уязвимость обхода символических ссылок при обработке аватаров, которая позволяет злоумышленникам читать произвольные файлы за пределами настроенной границы рабочей области. Удаленные злоумышленники могут воспользоваться этим, запрашивая …

Версии OpenClaw до 2026.2.24 содержат уязвимость обхода шлюза утверждения в режиме списка разрешений system.run, где вложенные прозрачные оболочки отправки могут подавлять обнаружение оболочки-оболочки. Злоумышленники могут воспользоваться этим, связав несколько оболочек …

Версии OpenClaw до 2026.2.21 содержат уязвимость обхода политики только для стандартного ввода в инструменте grep в Tools.exec.safeBins, которая позволяет злоумышленникам читать произвольные файлы, предоставляя шаблон через параметр -e flag. Злоумышленники …

Версии OpenClaw до 2026.2.22 содержат уязвимость обхода авторизации в реализации списка разрешений FeishuallowFrom, которая принимает изменяемые отображаемые имена отправителей вместо принудительного сопоставления только идентификаторов. Злоумышленник может установить отображаемое имя, равное …

Версии OpenClaw до 2026.2.22 содержат уязвимость обхода пути в обработчике статических файлов, который следует за символическими ссылками, что позволяет читать файлы вне корня. Злоумышленники могут размещать символические ссылки в корневом …