База данных уязвимостей CVE

Пакет обновления 14 IBM QRadar SIEM 7.5.0–7.5.0 уязвим для межсайтового скриптинга. Эта уязвимость позволяет пользователям встраивать произвольный код JavaScript в веб-интерфейс, изменяя тем самым предполагаемую функциональность.

Пакет обновления 14 IBM QRadar SIEM 7.5.0–7.5.0 может позволить злоумышленнику, имеющему доступ к одному арендатору, получить доступ к данным имени хоста из учетной записи другого арендатора.

Версии OpenClaw до 2026.2.19 содержат уязвимость внедрения команд при выполнении инструмента расширения Lobster, которая использует резервную версию оболочки Windows с оболочкой: true после сбоев создания. Злоумышленники могут вставлять метасимволы оболочки …

Версии OpenClaw 2026.2.26 до 2026.3.1 для Windows содержат текущую уязвимость внедрения рабочего каталога в разрешении оболочки для файлов .cmd/.bat, которая позволяет злоумышленникам влиять на поведение выполнения посредством манипулирования cwd. Удаленные …

Версии OpenClaw 2026.2.22 и 2026.2.23 содержат уязвимость обхода авторизации в плагине канала Synology-chat, из-за которой dmPolicy, установленный в белый список с пустыми разрешенными идентификаторами UserIds, не открывается. Злоумышленники, имеющие доступ …

Версии OpenClaw до 2026.3.1 не могут закрепить идентификатор исполняемого файла для токенов argv[0], не похожих на путь, в утверждениях system.run, что позволяет атаковать повторное связывание исполняемого файла после утверждения. Злоумышленники …

Версии OpenClaw до 2026.2.19 tools.exec.safeBins содержат уязвимость обхода проверки ввода, которая позволяет злоумышленникам выполнять непреднамеренные операции с файловой системой с помощью флагов вывода сортировки или рекурсивных флагов grep. Злоумышленники, имеющие …

Версии OpenClaw 2026.1.21 до 2026.2.19 содержат уязвимость внедрения команд в резервном механизме оболочки Windows расширения Lobster, которая позволяет злоумышленникам вводить произвольные команды через аргументы, предоставленные инструментом. Когда сбои создания вызывают …

Версии OpenClaw до 2026.2.19 содержат уязвимость локального внедрения команд при создании сценариев запланированных задач Windows из-за небезопасной обработки метасимволов cmd и символов, чувствительных к расширению, в файлах шлюза.cmd. Локальные злоумышленники, …

Версии OpenClaw до 2026.2.22 содержат уязвимость несоответствия синтаксического анализа белого списка в сопутствующем приложении macOS, которая позволяет прошедшим проверку подлинности операторам обходить проверки одобрения со стороны руководителей. Злоумышленники с привилегиями …