openclaw 厂商漏洞列表 / CVE 中文分析 470

openclaw 厂商相关 470 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

OpenClaw 是一款开源的 AI 代理框架，旨在通过自然语言指令自动化执行复杂任务与系统交互。其核心架构涉及代码生成、文件操作及网络请求，历史上常见漏洞包括远程代码执行（RCE）、路径遍历及越权访问，累计已收录 428 条 CVE。由于该框架赋予 AI 较高的系统权限，若配置不当或提示词注入防护不足，极易导致数据泄露或恶意命令执行。开发者需严格限制其运行沙箱并实施最小权限原则，以缓解潜在的安全风险。

Top products by openclaw: OpenClaw crabbox nextcloud-talk voice-call

OpenClaw sandbox模块CDP源范围限制缺失漏洞修复

openclaw CDP WebSocket SSRF漏洞修复

OpenClaw SSRF绕过漏洞修复分析

noVNC 沙箱认证绕过导致敏感信息泄露漏洞修复

OpenClaw 网关认证令牌轮换绕过漏洞修复分析

OpenClaw Gateway Bearer Auth 轮换后未刷新漏洞

Playwright工具SSRF绕过修复及导航守卫机制

HighGHSA-525j-hqq2-66r42026-05-07

openclaw npm包CDP协议绑定0.0.0.0漏洞(GHSA-525j-hqq2-66r4)

Medium2026-05-07

OpenClaw出站消息队列会话上下文丢失漏洞修复

沙盒文件读取绕过漏洞总结及修复方案

qgbot SSRF漏洞修复及防护代码分析

OpenClaw Gateway 权限提升漏洞 (绕过所有者验证)

OpenClaw exec模块Heredoc命令注入漏洞及修复

Unknown2026-05-07

OpenClaw dotenv库工作区环境变量注入漏洞修复

飞书Webhook Card-Action重放保护加固修复

内存核心模块路径验证缺陷修复及测试用例

OpenShell沙箱路径遍历漏洞修复方案

Matrix协议DM配对存储权限绕过漏洞修复

Critical2026-05-07

OpenClaw 飞书 Webhook 签名验证绕过漏洞修复

Matrix平台房间认证逻辑缺陷修复

展示最近 20 条安全公告。查看全部 →

本页汇总了 openclaw 厂商截至目前公开的全部 470 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。