目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

OpenClaw 厂商漏洞列表 / CVE 中文分析 537

OpenClaw 厂商相关 537 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

OpenClaw 是一款开源的 AI 代理框架,旨在通过自然语言指令自动化执行复杂任务与系统交互。其核心架构涉及代码生成、文件操作及网络请求,历史上常见漏洞包括远程代码执行(RCE)、路径遍历及越权访问,累计已收录 428 条 CVE。由于该框架赋予 AI 较高的系统权限,若配置不当或提示词注入防护不足,极易导致数据泄露或恶意命令执行。开发者需严格限制其运行沙箱并实施最小权限原则,以缓解潜在的安全风险。

Top products by OpenClaw: OpenClaw crabbox nextcloud-talk voice-call
CVE ID标题CVSS风险等级Published
CVE-2026-53865 OpenClaw <2026.5.2 通过工作区派生服务PATH任意命令执行漏洞 — OpenClawCWE-426 7.1 High2026-06-16
CVE-2026-53866 OpenClaw < 2026.5.12 Shell内联命令解析白名单绕过漏洞 — OpenClawCWE-862 8.1 High2026-06-16
CVE-2026-53864 OpenClaw < 2026.5.26 Node.js 控制变量环境变量净化不足漏洞 — OpenClawCWE-184 8.1 High2026-06-16
CVE-2026-53862 OpenClaw < 2026.5.12 启动令牌重放漏洞 — OpenClawCWE-266 4.2 Medium2026-06-16
CVE-2026-53863 OpenClaw < 2026.4.25 工具组策略中未验证的组ID接受漏洞 — OpenClawCWE-639 7.1 High2026-06-16
CVE-2026-53861 OpenClaw 输入验证错误漏洞 — OpenClawCWE-184 6.6 Medium2026-06-16
CVE-2026-53860 BlueBubbles <2026.5.7 发送方策略绕过漏洞 — OpenClawCWE-807 4.2 Medium2026-06-16
CVE-2026-53859 OpenClaw < 2026.5.26 主机名验证绕过漏洞 — OpenClawCWE-1023 6.5 Medium2026-06-16
CVE-2026-53858 OpenClaw <2026.5.2 任意运行时依赖加载漏洞 — OpenClawCWE-426 7.1 High2026-06-16
CVE-2026-53857 OpenClaw <2026.5.3 的Zalo allowFrom策略可变显示名绑定漏洞 — OpenClawCWE-290 8.1 High2026-06-16
CVE-2026-53855 OpenClaw 输入验证错误漏洞 — OpenClawCWE-184 8.1 High2026-06-16
CVE-2026-53856 OpenClaw 2026.4.24前配置文件恢复权限漏洞 — OpenClawCWE-732 5.5 Medium2026-06-16
CVE-2026-53854 OpenClaw <2026.4.25 内部/Webchat命令权限提升漏洞 — OpenClawCWE-863 6.5 Medium2026-06-16
CVE-2026-53853 OpenClaw <2026.5.12 Linux/macOS执行白名单绕过漏洞 — OpenClawCWE-693 8.3 High2026-06-16
CVE-2026-53852 OpenClaw 2026.4.25 空作用域设备重新配对绕过漏洞 — OpenClawCWE-636 5.4 Medium2026-06-16
CVE-2026-53851 OpenClaw < 2026.5.12 Slack反应事件通知绕过漏洞 — OpenClawCWE-862 5.3 Medium2026-06-16
CVE-2026-53849 OpenClaw 授权问题漏洞 — OpenClawCWE-290 8.1 High2026-06-16
CVE-2026-53850 OpenClaw < 2026.4.25 焦点命令控制范围绕过漏洞 — OpenClawCWE-862 5.5 Medium2026-06-16
CVE-2026-53848 OpenClaw < 2026.5.26 通过透明命令包装器绕过执行允许列表 — OpenClawCWE-184 4.3 Medium2026-06-16
CVE-2026-53847 OpenClaw 2026.5.6 以下版本提权漏洞 — OpenClawCWE-266 5.4 Medium2026-06-16
CVE-2026-53846 OpenClaw <2026.4.29 远程代码执行漏洞 — OpenClawCWE-426 7.1 High2026-06-16
CVE-2026-53845 OpenClaw < 2026.5.6 技能命令调度钩子绕过漏洞 — OpenClawCWE-693 4.3 Medium2026-06-16
CVE-2026-53844 OpenClaw < 2026.4.29 共享内存搜索会话可见性检查绕过漏洞 — OpenClawCWE-862 6.5 Medium2026-06-16
CVE-2026-53843 OpenClaw 会话机制问题漏洞 — OpenClawCWE-613 8.8 High2026-06-16
CVE-2026-53842 OpenClaw <2026.5.2 通过CLOUDSDK_PYTHON环境变量执行任意Python代码漏洞 — OpenClawCWE-426 7.1 High2026-06-16
CVE-2026-53841 OpenClaw 跨站脚本漏洞 — OpenClawCWE-83 6.1 Medium2026-06-16
CVE-2026-53840 OpenClaw <2026.5.12 MCP流式HTTP跨域重定向导致自定义头信息泄露漏洞 — OpenClawCWE-522 7.1 High2026-06-16
CVE-2026-53839 OpenClaw 处理逻辑错误漏洞 — OpenClawCWE-1023 6.5 Medium2026-06-12
CVE-2026-53838 OpenClaw 竞争条件问题漏洞 — OpenClawCWE-367 9.8 Critical2026-06-12
CVE-2026-53837 OpenClaw 异常处理不当漏洞 — OpenClawCWE-636 3.7 Low2026-06-12

本页汇总了 OpenClaw 厂商截至目前公开的全部 537 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。