База данных уязвимостей CVE

Версии OpenClaw до 2026.2.22 содержат неполную проверку диапазона специального использования IPv4 в функции isPrivateIpv4(), что позволяет запросам к зарезервированным RFC диапазонам обходить проверки политики SSRF. Злоумышленники, имеющие доступ к сети …

Версии OpenClaw до 2026.2.19 содержат уязвимость состояния гонки в одновременных операциях updateRegistry и RemoveRegistryEntry для контейнеров песочницы и браузеров. Злоумышленники могут использовать несинхронизированные операции чтения-изменения-записи без блокировки, чтобы привести к …

Версии OpenClaw до 2026.2.19 содержат уязвимость обхода белого списка в политике exec SafeBins, которая позволяет злоумышленникам записывать произвольные файлы с использованием полезных данных с короткими опциями. Злоумышленники могут обойти проверку …

Версии OpenClaw до 2026.2.22 для macOS содержат уязвимость обхода проверки пути в режиме списка разрешений для утверждения исполнителем, которая позволяет локальным злоумышленникам выполнять несанкционированные двоичные файлы, используя записи списка разрешений …

Версии OpenClaw 2026.1.21 до 2026.2.19 содержат уязвимость перехвата пути в tools.exec.safeBins, которая позволяет злоумышленникам обходить проверки белого списка, управляя разрешением процесса PATH. Злоумышленники, которые могут повлиять на PATH процесса шлюза …

Версии OpenClaw до 2026.2.26 содержат уязвимость подмены метаданных, из-за которой поля Reconnect Platform и DeviceFamily принимаются от клиента без привязки к подписи аутентификации устройства. Злоумышленник с идентификатором парного узла в …

Версии OpenClaw до 2026.2.25 содержат уязвимость обхода символических ссылок в методах Agents.files.get и Agents.files.set, которая позволяет читать и записывать файлы за пределами рабочей области агента. Злоумышленники могут использовать файлы из …

Версии OpenClaw до 2026.3.2 содержат уязвимость типа «отказ в обслуживании» в обработчиках веб-перехватчиков для BlueBubbles и Google Chat, которые анализируют тела запросов перед выполнением аутентификации и проверки подписи. Злоумышленники, не …

Версии OpenClaw до 2026.2.22 содержат уязвимость обхода белого списка в конфигурации безопасной корзины, когда сортировка добавляется вручную в Tools.exec.safeBins. Злоумышленники могут вызвать сортировку с флагом --compress-program для выполнения произвольных внешних …

Версии OpenClaw до 2026.2.24 содержат уязвимость обхода политики в оценке списка разрешений SafeBins, которая доверяет статическим каталогам по умолчанию, включая доступные для записи пути менеджера пакетов, такие как /opt/homebrew/bin и …