Openclaw
Уязвимости
507
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.09563
Распределение по критичности
Критический
26
Высокий
205
Средний
227
Низкий
49
Затронутые диапазоны версий
2026.1.12–2026.2.132026.1.14-1–2026.2.122026.1.14-1–2026.2.22026.1.20–2026.2.12026.1.20–2026.2.142026.1.21–2026.2.192026.1.29–2026.2.12026.1.29–2026.2.142026.1.4–2026.2.142026.1.5–2026.2.142026.1.8–2026.2.142026.2.0–2026.2.192026.2.13–2026.3.252026.2.14–2026.3.282026.2.19–2026.3.312026.2.21–2026.4.102026.2.22–2026.2.232026.2.22–2026.2.242026.2.22–2026.2.252026.2.23–2026.4.122026.2.26–2026.3.12026.2.26–2026.3.312026.2.6–2026.2.142026.2.6–2026.3.28
Также сопоставлено как (исходные строки): openclaw,openclaw/voice-call
Топ уязвимостей
CVE-2026-30741Устройство удаленного выполнения кода (RCE) в платформе OpenClaw Agent Platform v2026.2.6 позволяет злоумышленникам выполнять произвольный код с помощью атаки быстрого инъекционного ввода со стороны запроса.
CVE-2026-33579OpenClaw до 2026.3.28 содержит уязвимость эскалации привилегий в командном пути /pir утверждает, который не передает области вызова в основную проверку одобрения. Звонивший с привилегиями сопряжения, но без привилегий администратора может одобрить ожидающие запросы на устройство, запрашивая более широкие области применения, включая доступ администратора, используя недостающую валидацию объема в расширениях/устройствах/index.ts и src/infra/device-pairing.ts.
CVE-2026-32978OpenClaw до 2026.3.11 содержит уязвимость целостности утверждения, при которой утверждения system.run не могут связать мутационные файловые операнды для определенных скриптовых запуска, таких как tsx и джити. Злоумышленники могут получить разрешение на получение значимых команд сценариев, переписать ссылки на скрипты на диске и выполнить модифицированный код в утвержденном контексте выполнения.
CVE-2026-32922OpenClaw до 2026.3.11 содержит уязвимость эскалации привилегий в device.token.rotate, которая позволяет абонентам с доступом оператора.сопряжения к токенам с более широкими областями, не ограничивая новые отчеканенные области в текущем наборе объема звонившего. Злоумышленники могут получить токены оператора.admin для парных устройств и добиться удаленного выполнения кода на подключенных узлах через system.run или получить несанкционированный доступ к шлюзу-админ.
CVE-2026-28466Версии OpenClaw до 2026.2.14 содержат уязвимость в шлюзе, в которой он не может дезинфицировать внутренние поля одобрения в параметрах node.invoke, что позволяет аутентифицированным клиентам обходить заголовки одобрения exec для команд system.run. Злоумышленники с действительными учетными данными шлюза могут вводить поля управления утверждением для выполнения произвольных команд на подключенных узлах, что может поставить под угрозу рабочие станции разработчиков и бегунов CI.
CVE-2026-22172Версии OpenClaw до 2026.3.12 содержат уязвимость авторизационного обхода в пути подключения WebSocket, которая позволяет соединениям с общим токеном или аутентификацией пароля для самодекланирования повышенных областей без привязки к серверу. Агитаторы могут использовать этот логический недостаток для представления несанкционированных прицелов, таких как оператор.admin, и выполнять только администрируемые шлюзовые операции.
CVE-2026-43534OpenClaw до 2026.4.10 содержит уязвимость входной валидации, которая позволяет создавать внешние метаданные крючка в качестве доверенных системных событий. Злоумышленники могут поставлять вредоносные имена крючков для эскалации ненадежного ввода в контекст агентов с более высоким доверием.
CVE-2026-32987OpenClaw до 2026.3.13 позволяет воспроизводить коды настройки бутстрапа во время проверки сопряжения устройств в src/infra/device-bootstrap.ts. Злоумышленники могут проверить действительный код бутстрапа несколько раз, прежде чем одобрить, чтобы обострить ожидающие парные прицелы, включая эскалацию привилегий для оператора.admin.
CVE-2026-32915OpenClaw до 2026.3.11 содержит уязвимость пограничного обхода песочницы, позволяющую подагентам листьев получать доступ к поверхности контроля субагентов и разрешать действие по отношению к области родительского запроса вместо их собственного сессионного дерева. Недостаточно-привилегированный работник листьев в песочнице может управлять или убивать беги братьев и сестер и вызывать выполнение с помощью более широкой политики инструментов, используя недостаточные проверки авторизации по запросам на контроль субагентов.
CVE-2026-32038OpenClaw до 2026.2.2 содержит уязвимость селяющего изолятора с песочницы, которая позволяет доверенным операторам присоединяться к сетевому пространству имен другого контейнера. Злоумышленники могут настроить параметр docker.network с значениями контейнера:<id> для достижения услуг в целевых пространствах имен контейнеров и обхода управления упрочания сети.
CVE-2026-28474Версии плагинов OpenClaw Nextcloud Talk до 2026.2.6 принимают соответствие равенства в поле отображения имени мутируемого исполнителя.name для проверки разрешительного списка, позволяющего злоумышленникам обходить списки DM и номеров. Злоумышленник может изменить свое имя отображения Nextcloud, чтобы соответствовать разрешенному идентификатору пользователя и получить несанкционированный доступ к ограниченным разговорам.
CVE-2026-44109OpenClaw до 2026.4.15 содержит уязвимость байпаса аутентификации в веб-хукнечности Feishu и валидацию карточного действия, которая позволяет неаутентифицированным запросам достигать командной диспетчерской. Пропущенная конфигурация шифрованияKey и пустые токены обратного вызова открываются вместо того, чтобы отклонять запросы, позволяя злоумышленникам обходить проверку подписи и защиту воспроизведения для выполнения произвольных команд.
CVE-2026-43585OpenClaw до 2026.4.15 захватывает разрешенную конфигурацию на предъявителя-авту при запуске, что позволяет отозванным токенам оставаться в силе после ротации SecretRef. Обработчики Gateway HTTP и WebSocket не могут перерешить аутентификацию по запросу, что позволяет злоумышленникам использовать вращающиеся токены на предъявителя для несанкционированного доступа к шлюзам.
CVE-2026-43575Версии OpenClaw 2026.2.21 до 2026.4.10 содержат уязвимость обхода аутентификации в маршруте помощника песочницы noVNC, которая выставляет учетные данные сеанса интерактивного браузера. Злоумышленники могут получить доступ к маршруту помощи noVNC без аутентификации моста, чтобы получить несанкционированный доступ к интерактивной сессии браузера.
CVE-2026-32918OpenClaw до 2026.3.11 содержит уязвимость сессионального выхода из песочницы в инструменте сессионного состояния, который позволяет подагентам с песочницей получить доступ к материнскому или родному сессионному состоянию. Нападающие могут предоставить произвольные значения sessKey для чтения или изменения данных сеанса за пределами их области песочницы, включая сохраняющиеся переопределения модели.
CVE-2026-32917OpenClaw до 2026.3.13 содержит уязвимость удаленного командного инъекционного ввода в потоке вложений iMessage, которая позволяет злоумышленникам выполнять произвольные команды на настроенных удаленных хостах. Уязвимость существует, потому что несанитированные пути удаленного крепления, содержащие метахарактеры оболочки, передаются непосредственно удаленному операнду SCP без проверки, что позволяет выполнять команду при включении удаленной постановки крепления.
CVE-2026-32916Версии OpenClaw 2026.3.7 до 2026.3.11 содержат уязвимость обхода авторизации, при которой маршруты плагин-субагента выполняют шлюзовые методы через клиента-сингл-оператора с широкими административными объемами. Удаленные неаутентированные запросы на маршруты, принадлежащие плагину, могут ссылаться на методы runtime.s subagegent для выполнения привилегированных действий шлюза, включая удаление сеанса и исполнение агента.
CVE-2026-28472Версии OpenClaw до 2026.2.2 содержат уязвимость в шлюзе WebSocket, соединяющую рукопожатие, в котором он позволяет пропускать проверку личности устройства при наличии, но не подтвержден. Злоумышленники могут подключаться к шлюзу без предоставления идентификации устройства или сопряжения, используя проверку присутствия вместо проверки, потенциально обеспечивая доступ оператора в уязвимых развертываниях.
CVE-2026-28470Версии OpenClaw до 2026.2.2 содержат служебную уязвимость разрешения (должна быть включена) уязвимость шунтирования, которая позволяет злоумышленникам выполнять произвольные команды путем инъекции синтаксис замены команд. Злоумышленники могут обойти защиту разрешенного списка, встраивая неизбеженные $() или бэкдики внутрь двойных цитируемых строк для выполнения несанкционированных команд.
CVE-2026-28446Версии OpenClaw до 2026.2.1 с установленным и включенным расширением голосового вызова содержат уязвимость обхода аутентификации в вступительной валидной политики разрешающего списка, которая принимает пустые идентификаторы вызывающего абонента и использует соответствие на основе суффикса вместо строгого равенства. Удаленные злоумышленники могут обойти входящие элементы управления доступом, размещая вызовы с отсутствующими идентификаторами звонков или номерами, заканчивающимися допустимыми цифрами, чтобы достичь агента голосового вызова и выполнить инструменты.
CVE-2026-28391Версии OpenClaw до 2026.2.2 не могут должным образом проверить метахарактеры Windows cmd.exe в запросах на исполнение с разрешенным списком (конфигурация без по умолчанию), что позволяет злоумышленникам обходить ограничения на утверждение команд. Удаленные злоумышленники могут создавать командные строки с мета-характерами оболочки, такими как & или %...%, для выполнения неутвержденных команд за пределами разрешенных операций.
CVE-2026-43578Версии OpenClaw 2026.3.31 до 2026.4.10 содержат уязвимость привилегированной эскалации, когда обнаружение понижащего рейтинга владельцев сердцебиения пропускает местные события, связанные с завершением exec. Злоумышленники могут использовать это, предоставляя ненадежным контентом завершения, чтобы оставить пробег в более привилегированном контексте, чем предполагало.
CVE-2026-43566Версии OpenClaw 2026.4.7 до 2026.4.14 содержат уязвимость привилегированной эскалации, когда логика понижает рейтинг владельца сердца пропускает события пробуждения, несущие ненадежный контент. Злоумышленники могут использовать это, отправляя ненадежные события пробуждения веб-хука, чтобы сохранить контекст исполнения, подобный владельцу, когда пробег должен был быть понижен.
CVE-2026-41386OpenClaw до 2026.3.22 содержит уязвимость эскалации привилегий, когда коды настройки бутстрапа не связаны с предполагаемыми ролями и прицелами устройства во время сопряжения. Злоумышленники могут использовать это во время сопряжения устройств первого использования для эскалации привилегий за пределами их предполагаемой роли и масштаба.
CVE-2026-43581OpenClaw до 2026.4.10 содержит неправиленную уязвимость при подключении сети в реле браузера-песочнице CDP, которая раскрывает протокол Chrome DevTools на 0.0.0.0. Нападатели могут получить доступ к протоколу DevTools за пределами предполагаемых локальных границ песочницы, используя чрезмерно широкую конфигурацию связывания.