База данных уязвимостей CVE

Open Neural Network Exchange (ONNX) — это открытый стандарт совместимости машинного обучения. В версиях до 1.20.1 включительно в onnx.hub.load() существует обход контроля безопасности из-за неправильной логики в механизме проверки доверия …

LeafKit — это язык шаблонов с синтаксисом, вдохновленным Swift. До версии 1.14.2 экранирование HTML не работало правильно, когда шаблон печатает коллекцию (массив/словарь) через `#(значение)`. Это может привести к XSS, позволяющему …

Версии OpenClaw до 2026.2.26 содержат уязвимость обхода одобрения при выполнении system.run, которая позволяет злоумышленникам выполнять команды из непредусмотренных мест файловой системы путем повторной привязки доступных для записи родительских символических ссылок …

Версии OpenClaw до 2026.2.21 принимают ключи, зарезервированные прототипом, во время выполнения/отладки, которые переопределяют значения объекта, что позволяет атаковать загрязнение прототипа. Авторизованные вызывающие элементы /debug set могут вводить ключи __proto__, конструктора …

Версии OpenClaw до 2026.2.24 содержат уязвимость проверки привязки в песочнице, позволяющую злоумышленникам обходить проверки разрешенных корневых и заблокированных путей через родительские каталоги с символическими ссылками и несуществующими конечными путями. Злоумышленники …

Версии OpenClaw до 2026.2.24 содержат уязвимость обхода корня локального носителя в действиях сообщений sendAttachment и setGroupIcon, когда sandboxRoot не установлен. Злоумышленники могут использовать носитель из локальных абсолютных путей для чтения …

OpenClaw версии 2026.2.22 до 2026.2.23 содержит уязвимость выполнения произвольного кода в Shell-env, которая позволяет злоумышленникам выполнять контролируемые злоумышленником двоичные файлы, используя резервную логику доверенного префикса для переменной $SHELL. Злоумышленник может …

Версии OpenClaw до 2026.3.2 содержат уязвимость обхода закрепления DNS в строгих путях выборки URL-адресов, которая позволяет злоумышленникам обходить защиту SSRF при настройке переменных прокси-сервера среды. При наличии переменных среды HTTP_PROXY, …

Версии OpenClaw до 2026.3.2 содержат уязвимость обхода ограничения пути в обработке вывода браузера, которая позволяет осуществлять запись за пределы предполагаемых корневых каталогов. Злоумышленники могут использовать недостаточную проверку канонических границ пути …

Версии OpenClaw до 2026.2.22 в macOS node-host system.run содержат уязвимость обхода белого списка, которая позволяет удаленным злоумышленникам выполнять команды, не включенные в белый список, используя неправильный анализ токенов подстановки команд. …