目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

openclaw 厂商漏洞列表 / CVE 中文分析 449

openclaw 厂商相关 449 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

OpenClaw 是一款开源的 AI 代理框架,旨在通过自然语言指令自动化执行复杂任务与系统交互。其核心架构涉及代码生成、文件操作及网络请求,历史上常见漏洞包括远程代码执行(RCE)、路径遍历及越权访问,累计已收录 428 条 CVE。由于该框架赋予 AI 较高的系统权限,若配置不当或提示词注入防护不足,极易导致数据泄露或恶意命令执行。开发者需严格限制其运行沙箱并实施最小权限原则,以缓解潜在的安全风险。

Top products by openclaw: OpenClaw nextcloud-talk voice-call
CVE ID标题CVSS风险等级Published
CVE-2026-44118 OpenClaw <2026.4.22 所有者上下文伪造漏洞 — OpenClawCWE-290 7.8 High2026-05-06
CVE-2026-44116 OpenClaw < 2026.4.22 服务端请求伪造漏洞 — OpenClawCWE-918 8.6 High2026-05-06
CVE-2026-44117 OpenClaw <2026.4.20 QQBot直传媒体服务器端请求伪造漏洞 — OpenClawCWE-918 5.8 Medium2026-05-06
CVE-2026-44115 OpenClaw 2026.4.22 前未引用Heredoc绕过执行白名单漏洞 — OpenClawCWE-184 8.8 High2026-05-06
CVE-2026-44114 OpenClaw < 2026.4.20 环境变量命名空间碰撞漏洞 — OpenClawCWE-184 7.8 High2026-05-06
CVE-2026-44112 OpenClaw <2026.4.22 OpenShell FS桥接写入符号链接交换竞争条件漏洞 — OpenClawCWE-367 5.3 Medium2026-05-06
CVE-2026-44113 OpenClaw 2026.4.22 前 OpenShell FS 桥接竞态条件漏洞 — OpenClawCWE-367 5.3 Medium2026-05-06
CVE-2026-44111 OpenClaw <2026.4.15 QMD内存读取任意Markdown文件漏洞 — OpenClawCWE-183 4.3 Medium2026-05-06
CVE-2026-44110 OpenClaw <2026.4.15 矩阵房间授权绕过漏洞 — OpenClawCWE-863 8.8 High2026-05-06
CVE-2026-44109 OpenClaw <2026.4.15 飞书Webhook和卡片操作验证认证绕过漏洞 — OpenClawCWE-1188 9.8 Critical2026-05-06
CVE-2026-43585 OpenClaw < 2026.4.15 Bearer Token验证绕过漏洞 — OpenClawCWE-672 8.1 High2026-05-06
CVE-2026-43584 OpenClaw < 2026.4.10 执行策略环境变量黑名单不足漏洞 — OpenClawCWE-184 8.8 High2026-05-06
CVE-2026-43583 OpenClaw 2026.4.10至2026.4.14群策略上下文丢失漏洞 — OpenClawCWE-862 5.3 Medium2026-05-06
CVE-2026-43582 OpenClaw < 2026.4.10 DNS重绑定绕过主机验证漏洞 — OpenClawCWE-367 6.3 Medium2026-05-06
CVE-2026-43581 OpenClaw < 2026.4.10 Chrome DevTools 协议暴露漏洞 — OpenClawCWE-1188 9.6 Critical2026-05-06
CVE-2026-43580 OpenClaw < 2026.4.10 浏览器交互导航守卫不完整漏洞 — OpenClawCWE-862 7.7 High2026-05-06
CVE-2026-43579 OpenClaw <2026.4.10 Nostr资料变更路由访问控制不足漏洞 — OpenClawCWE-862 6.5 Medium2026-05-06
CVE-2026-43578 OpenClaw 权限提升漏洞 — OpenClawCWE-184 9.1 Critical2026-05-06
CVE-2026-43577 OpenClaw < 2026.4.9 任意文件读取漏洞 — OpenClawCWE-862 6.5 Medium2026-05-06
CVE-2026-43575 OpenClaw 沙箱 noVNC 辅助路由认证绕过漏洞 — OpenClawCWE-862 9.8 Critical2026-05-06
CVE-2026-43576 OpenClaw <2026.4.5 通过CDP WebSocket的二次跳转SSRF漏洞 — OpenClawCWE-601 7.7 High2026-05-06
CVE-2026-43574 OpenClaw <2026.4.12 空审批人列表越权漏洞 — OpenClawCWE-183 6.5 Medium2026-05-05
CVE-2026-43573 OpenClaw <2026.4.10 现有会话浏览器交互路由SSRF绕过漏洞 — OpenClawCWE-862 7.7 High2026-05-05
CVE-2026-43572 OpenClaw 2026.4.10-2026.4.14 Microsoft Teams SSO令牌缺失发送者授权漏洞 — OpenClawCWE-862 5.3 Medium2026-05-05
CVE-2026-43571 OpenClaw 2026.4.10 前通道设置阴影解析漏洞 — OpenClawCWE-829 8.8 High2026-05-05
CVE-2026-43570 OpenClaw 2026.3.22 < 2026.4.5 远程市场仓库路径符号链接遍历漏洞 — OpenClawCWE-61 6.5 Medium2026-05-05
CVE-2026-43568 OpenClaw 2026.4.5-2026.4.10 越权漏洞 — OpenClawCWE-862 6.5 Medium2026-05-05
CVE-2026-43569 OpenClaw < 2026.4.9 工作区提供商认证漏洞 — OpenClawCWE-829 8.8 High2026-05-05
CVE-2026-43567 OpenClaw < 2026.4.10 路径遍历漏洞 — OpenClawCWE-862 6.5 Medium2026-05-05
CVE-2026-43566 OpenClaw 远程提权漏洞 — OpenClawCWE-184 9.1 Critical2026-05-05

本页汇总了 openclaw 厂商截至目前公开的全部 449 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。