目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

openclaw 产品漏洞列表 / CVE 中文分析 450

openclaw 产品相关 450 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。

厂商: OpenClaw

CVE ID标题CVSS风险等级Published
CVE-2026-44118 OpenClaw <2026.4.22 所有者上下文伪造漏洞 CWE-290 7.8 High2026-05-06
CVE-2026-44116 OpenClaw < 2026.4.22 服务端请求伪造漏洞 CWE-918 8.6 High2026-05-06
CVE-2026-44117 OpenClaw <2026.4.20 QQBot直传媒体服务器端请求伪造漏洞 CWE-918 5.8 Medium2026-05-06
CVE-2026-44115 OpenClaw 2026.4.22 前未引用Heredoc绕过执行白名单漏洞 CWE-184 8.8 High2026-05-06
CVE-2026-44114 OpenClaw < 2026.4.20 环境变量命名空间碰撞漏洞 CWE-184 7.8 High2026-05-06
CVE-2026-44112 OpenClaw <2026.4.22 OpenShell FS桥接写入符号链接交换竞争条件漏洞 CWE-367 5.3 Medium2026-05-06
CVE-2026-44113 OpenClaw 2026.4.22 前 OpenShell FS 桥接竞态条件漏洞 CWE-367 5.3 Medium2026-05-06
CVE-2026-44111 OpenClaw <2026.4.15 QMD内存读取任意Markdown文件漏洞 CWE-183 4.3 Medium2026-05-06
CVE-2026-44110 OpenClaw <2026.4.15 矩阵房间授权绕过漏洞 CWE-863 8.8 High2026-05-06
CVE-2026-44109 OpenClaw <2026.4.15 飞书Webhook和卡片操作验证认证绕过漏洞 CWE-1188 9.8 Critical2026-05-06
CVE-2026-43585 OpenClaw < 2026.4.15 Bearer Token验证绕过漏洞 CWE-672 8.1 High2026-05-06
CVE-2026-43584 OpenClaw < 2026.4.10 执行策略环境变量黑名单不足漏洞 CWE-184 8.8 High2026-05-06
CVE-2026-43582 OpenClaw < 2026.4.10 DNS重绑定绕过主机验证漏洞 CWE-367 6.3 Medium2026-05-06
CVE-2026-43583 OpenClaw 2026.4.10至2026.4.14群策略上下文丢失漏洞 CWE-862 5.3 Medium2026-05-06
CVE-2026-43581 OpenClaw < 2026.4.10 Chrome DevTools 协议暴露漏洞 CWE-1188 9.6 Critical2026-05-06
CVE-2026-43580 OpenClaw < 2026.4.10 浏览器交互导航守卫不完整漏洞 CWE-862 7.7 High2026-05-06
CVE-2026-43579 OpenClaw <2026.4.10 Nostr资料变更路由访问控制不足漏洞 CWE-862 6.5 Medium2026-05-06
CVE-2026-43578 OpenClaw 权限提升漏洞 CWE-184 9.1 Critical2026-05-06
CVE-2026-43577 OpenClaw < 2026.4.9 任意文件读取漏洞 CWE-862 6.5 Medium2026-05-06
CVE-2026-43575 OpenClaw 沙箱 noVNC 辅助路由认证绕过漏洞 CWE-862 9.8 Critical2026-05-06
CVE-2026-43576 OpenClaw <2026.4.5 通过CDP WebSocket的二次跳转SSRF漏洞 CWE-601 7.7 High2026-05-06
CVE-2026-43574 OpenClaw <2026.4.12 空审批人列表越权漏洞 CWE-183 6.5 Medium2026-05-05
CVE-2026-43573 OpenClaw <2026.4.10 现有会话浏览器交互路由SSRF绕过漏洞 CWE-862 7.7 High2026-05-05
CVE-2026-43572 OpenClaw 2026.4.10-2026.4.14 Microsoft Teams SSO令牌缺失发送者授权漏洞 CWE-862 5.3 Medium2026-05-05
CVE-2026-43571 OpenClaw 2026.4.10 前通道设置阴影解析漏洞 CWE-829 8.8 High2026-05-05
CVE-2026-43570 OpenClaw 2026.3.22 < 2026.4.5 远程市场仓库路径符号链接遍历漏洞 CWE-61 6.5 Medium2026-05-05
CVE-2026-43569 OpenClaw < 2026.4.9 工作区提供商认证漏洞 CWE-829 8.8 High2026-05-05
CVE-2026-43568 OpenClaw 2026.4.5-2026.4.10 越权漏洞 CWE-862 6.5 Medium2026-05-05
CVE-2026-43567 OpenClaw < 2026.4.10 路径遍历漏洞 CWE-862 6.5 Medium2026-05-05
CVE-2026-43566 OpenClaw 远程提权漏洞 CWE-184 9.1 Critical2026-05-05

openclaw 产品累计公开 450 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。