目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

OpenClaw 产品漏洞列表 / CVE 中文分析 534

OpenClaw 产品相关 534 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。

OpenClaw 是一款智能编程助手软件。本聚合页集中收录了该产品的各类已知漏洞与安全缺陷,覆盖时间范围自发布以来至最新披露数据。通过浏览此页面,您可以快速追踪 OpenClaw 厂商发布的安全公告,深入了解其代码执行、权限提升等常见弱点机制,并高效检索该产品的历史漏洞记录以评估潜在风险。这对于安全研究人员、开发人员以及关注软件供应链安全的企业管理者而言,是排查隐患、理解已知缺陷及制定修复策略的重要参考依据,有助于提升系统整体的防御能力。

厂商: OpenClaw

CVE ID标题CVSS风险等级Published
CVE-2026-53865 OpenClaw <2026.5.2 通过工作区派生服务PATH任意命令执行漏洞 CWE-426 7.1 High2026-06-16
CVE-2026-53866 OpenClaw < 2026.5.12 Shell内联命令解析白名单绕过漏洞 CWE-862 8.1 High2026-06-16
CVE-2026-53864 OpenClaw < 2026.5.26 Node.js 控制变量环境变量净化不足漏洞 CWE-184 8.1 High2026-06-16
CVE-2026-53862 OpenClaw < 2026.5.12 启动令牌重放漏洞 CWE-266 4.2 Medium2026-06-16
CVE-2026-53863 OpenClaw < 2026.4.25 工具组策略中未验证的组ID接受漏洞 CWE-639 7.1 High2026-06-16
CVE-2026-53861 OpenClaw 输入验证错误漏洞 CWE-184 6.6 Medium2026-06-16
CVE-2026-53860 BlueBubbles <2026.5.7 发送方策略绕过漏洞 CWE-807 4.2 Medium2026-06-16
CVE-2026-53859 OpenClaw < 2026.5.26 主机名验证绕过漏洞 CWE-1023 6.5 Medium2026-06-16
CVE-2026-53858 OpenClaw <2026.5.2 任意运行时依赖加载漏洞 CWE-426 7.1 High2026-06-16
CVE-2026-53857 OpenClaw <2026.5.3 的Zalo allowFrom策略可变显示名绑定漏洞 CWE-290 8.1 High2026-06-16
CVE-2026-53855 OpenClaw 输入验证错误漏洞 CWE-184 8.1 High2026-06-16
CVE-2026-53856 OpenClaw 2026.4.24前配置文件恢复权限漏洞 CWE-732 5.5 Medium2026-06-16
CVE-2026-53854 OpenClaw <2026.4.25 内部/Webchat命令权限提升漏洞 CWE-863 6.5 Medium2026-06-16
CVE-2026-53853 OpenClaw <2026.5.12 Linux/macOS执行白名单绕过漏洞 CWE-693 8.3 High2026-06-16
CVE-2026-53852 OpenClaw 2026.4.25 空作用域设备重新配对绕过漏洞 CWE-636 5.4 Medium2026-06-16
CVE-2026-53851 OpenClaw < 2026.5.12 Slack反应事件通知绕过漏洞 CWE-862 5.3 Medium2026-06-16
CVE-2026-53849 OpenClaw 授权问题漏洞 CWE-290 8.1 High2026-06-16
CVE-2026-53850 OpenClaw < 2026.4.25 焦点命令控制范围绕过漏洞 CWE-862 5.5 Medium2026-06-16
CVE-2026-53848 OpenClaw < 2026.5.26 通过透明命令包装器绕过执行允许列表 CWE-184 4.3 Medium2026-06-16
CVE-2026-53847 OpenClaw 2026.5.6 以下版本提权漏洞 CWE-266 5.4 Medium2026-06-16
CVE-2026-53846 OpenClaw <2026.4.29 远程代码执行漏洞 CWE-426 7.1 High2026-06-16
CVE-2026-53845 OpenClaw < 2026.5.6 技能命令调度钩子绕过漏洞 CWE-693 4.3 Medium2026-06-16
CVE-2026-53844 OpenClaw < 2026.4.29 共享内存搜索会话可见性检查绕过漏洞 CWE-862 6.5 Medium2026-06-16
CVE-2026-53843 OpenClaw 会话机制问题漏洞 CWE-613 8.8 High2026-06-16
CVE-2026-53842 OpenClaw <2026.5.2 通过CLOUDSDK_PYTHON环境变量执行任意Python代码漏洞 CWE-426 7.1 High2026-06-16
CVE-2026-53841 OpenClaw 跨站脚本漏洞 CWE-83 6.1 Medium2026-06-16
CVE-2026-53840 OpenClaw <2026.5.12 MCP流式HTTP跨域重定向导致自定义头信息泄露漏洞 CWE-522 7.1 High2026-06-16
CVE-2026-53839 OpenClaw 处理逻辑错误漏洞 CWE-1023 6.5 Medium2026-06-12
CVE-2026-53837 OpenClaw 异常处理不当漏洞 CWE-636 3.7 Low2026-06-12
CVE-2026-53838 OpenClaw 竞争条件问题漏洞 CWE-367 9.8 Critical2026-06-12

OpenClaw 产品累计公开 534 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。