Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Étiquette : openclaw Effacer
ID Titre
CVE-2026-53866 OpenClaw: Shell inline-command parsing could miss an allowlist check
OpenClaw: Shell inline-command parsing could miss an allowlist check
CVE-2026-53865 Vulnérabilité dans openclaw (CVE-2026-53865)
vulnérabilité dans openclaw (CVE-2026-53865). Des informations confidentielles peuvent être exposées. Exploitable via ``trash``. Atténuation : mise à jour vers `2026.5.2` ou plus.
CVE-2026-53864 OpenClaw: Host environment sanitizer missed two Node.js control variables
OpenClaw: Host environment sanitizer missed two Node.js control variables
CVE-2026-53861 Vulnérabilité dans openclaw (CVE-2026-53861)
vulnérabilité dans openclaw (CVE-2026-53861). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.6` ou plus.
CVE-2026-53860 Autorisation incorrecte dans openclaw (CVE-2026-53860)
vulnérabilité dans openclaw (CVE-2026-53860). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.7` ou plus.
CVE-2026-53859 Vulnérabilité dans openclaw (CVE-2026-53859)
vulnérabilité dans openclaw (CVE-2026-53859). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.26` ou plus.
CVE-2026-53858 Vulnérabilité dans openclaw (CVE-2026-53858)
vulnérabilité dans openclaw (CVE-2026-53858). Des informations confidentielles peuvent être exposées. Exploitable via ``STATE_DIRECTORY``. Atténuation : mise à jour vers `2026.5.2` ou plus.
CVE-2026-53857 OpenClaw: Zalo allowFrom could bind to mutable display names
OpenClaw: Zalo allowFrom could bind to mutable display names
CVE-2026-53856 Vulnérabilité dans openclaw (CVE-2026-53856)
vulnérabilité dans openclaw (CVE-2026-53856). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.24` ou plus.
CVE-2026-53855 OpenClaw: Shell positional parameters could weaken strict inline-eval checks
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
CVE-2026-53849 OpenClaw: Discord allowFrom could bind to mutable display names
OpenClaw: Discord allowFrom could bind to mutable display names
CVE-2026-53850 Vulnérabilité dans openclaw (CVE-2026-53850)
vulnérabilité dans openclaw (CVE-2026-53850). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.25` ou plus.
CVE-2026-53851 Vulnérabilité dans openclaw (CVE-2026-53851)
vulnérabilité dans openclaw (CVE-2026-53851). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.12` ou plus.
CVE-2026-53853 OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
CVE-2026-53854 Autorisation incorrecte dans openclaw (CVE-2026-53854)
vulnérabilité dans openclaw (CVE-2026-53854). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.25` ou plus.
CVE-2026-53848 Injection de commande OS dans openclaw (CVE-2026-53848)
injection de commande OS dans openclaw (CVE-2026-53848). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.26` ou plus.
CVE-2026-53846 Vulnérabilité dans openclaw (CVE-2026-53846)
vulnérabilité dans openclaw (CVE-2026-53846). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.29` ou plus.
CVE-2026-53845 Vulnérabilité dans openclaw (CVE-2026-53845)
vulnérabilité dans openclaw (CVE-2026-53845). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``runBeforeToolCallHook``. Atténuation : mise à jour vers `2026.5.6` ou plus.
CVE-2026-53844 Vulnérabilité dans openclaw (CVE-2026-53844)
vulnérabilité dans openclaw (CVE-2026-53844). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.29` ou plus.
CVE-2026-53842 Vulnérabilité dans openclaw (CVE-2026-53842)
vulnérabilité dans openclaw (CVE-2026-53842). Des informations confidentielles peuvent être exposées. Exploitable via ``gcloud``. Atténuation : mise à jour vers `2026.5.2` ou plus.
CVE-2026-53840 Vulnérabilité dans openclaw (CVE-2026-53840)
vulnérabilité dans openclaw (CVE-2026-53840). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.12` ou plus.
CVE-2026-53838 Vulnérabilité dans openclaw (CVE-2026-53838)
vulnérabilité dans openclaw (CVE-2026-53838). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53836 Vulnérabilité dans openclaw (CVE-2026-53836)
vulnérabilité dans openclaw (CVE-2026-53836). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53835 Autorisation incorrecte dans openclaw (CVE-2026-53835)
vulnérabilité dans openclaw (CVE-2026-53835). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53834 Autorisation incorrecte dans openclaw (CVE-2026-53834)
vulnérabilité dans openclaw (CVE-2026-53834). Les données peuvent être altérées par des attaquants.
CVE-2026-53833 Vulnérabilité dans openclaw (CVE-2026-53833)
vulnérabilité dans openclaw (CVE-2026-53833). Des informations confidentielles peuvent être exposées.
CVE-2026-53831 Vulnérabilité dans openclaw (CVE-2026-53831)
vulnérabilité dans openclaw (CVE-2026-53831). Des informations confidentielles peuvent être exposées.
CVE-2026-53829 Vulnérabilité dans openclaw (CVE-2026-53829)
vulnérabilité dans openclaw (CVE-2026-53829). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53828 Autorisation incorrecte dans openclaw (CVE-2026-53828)
vulnérabilité dans openclaw (CVE-2026-53828). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53827 SSRF (Falsification de requête côté serveur) dans openclaw (CVE-2026-53827)
SSRF dans openclaw (CVE-2026-53827). Des informations confidentielles peuvent être exposées.
CVE-2026-53826 Vulnérabilité dans c (CVE-2026-53826)
vulnérabilité dans c (CVE-2026-53826). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53820 Vulnérabilité dans openclaw (CVE-2026-53820)
vulnérabilité dans openclaw (CVE-2026-53820). Les données peuvent être altérées par des attaquants.
CVE-2026-53821 Vulnérabilité dans openclaw (CVE-2026-53821)
vulnérabilité dans openclaw (CVE-2026-53821). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53822 Injection de commande dans openclaw (CVE-2026-53822)
injection de commande dans openclaw (CVE-2026-53822). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53823 Vulnérabilité dans privilege-escalation (CVE-2026-53823)
vulnérabilité dans privilege-escalation (CVE-2026-53823). Des informations confidentielles peuvent être exposées.
CVE-2026-53825 Traversée de chemin dans openclaw (CVE-2026-53825)
traversée de chemin dans openclaw (CVE-2026-53825). Des informations confidentielles peuvent être exposées.
CVE-2026-53807 Autorisation incorrecte dans openclaw (CVE-2026-53807)
vulnérabilité dans openclaw (CVE-2026-53807). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53808 Autorisation incorrecte dans openclaw (CVE-2026-53808)
vulnérabilité dans openclaw (CVE-2026-53808). Les données peuvent être altérées par des attaquants.
CVE-2026-53819 Vulnérabilité dans openclaw (CVE-2026-53819)
vulnérabilité dans openclaw (CVE-2026-53819). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.27` ou plus.
CVE-2026-53818 Vulnérabilité dans openclaw (CVE-2026-53818)
vulnérabilité dans openclaw (CVE-2026-53818). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.24` ou plus.
CVE-2026-53815 Divulgation d'information dans openclaw (CVE-2026-53815)
vulnérabilité dans openclaw (CVE-2026-53815). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.19` ou plus.
CVE-2026-53817 Vulnérabilité dans openclaw (CVE-2026-53817)
vulnérabilité dans openclaw (CVE-2026-53817). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.22` ou plus.
CVE-2026-53816 Vulnérabilité dans openclaw (CVE-2026-53816)
vulnérabilité dans openclaw (CVE-2026-53816). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``system.run``. Atténuation : mise à jour vers `2026.5.18` ou plus.
CVE-2026-53813 Vulnérabilité dans openclaw (CVE-2026-53813)
vulnérabilité dans openclaw (CVE-2026-53813). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.4.25` ou plus.
CVE-2026-53812 Vulnérabilité dans openclaw (CVE-2026-53812)
vulnérabilité dans openclaw (CVE-2026-53812). Des informations confidentielles peuvent être exposées. Exploitable via ``act``. Atténuation : mise à jour vers `2026.5.18` ou plus.
CVE-2026-53811 Vulnérabilité dans openclaw (CVE-2026-53811)
vulnérabilité dans openclaw (CVE-2026-53811). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.7` ou plus.
CVE-2026-53810 Injection de commande OS dans openclaw (CVE-2026-53810)
injection de commande OS dans openclaw (CVE-2026-53810). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.18` ou plus.
CVE-2026-53809 Autorisation incorrecte dans openclaw (CVE-2026-53809)
vulnérabilité dans openclaw (CVE-2026-53809). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.4.25` ou plus.
CVE-2026-53806 Vulnérabilité dans openclaw (CVE-2026-53806)
vulnérabilité dans openclaw (CVE-2026-53806). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.12` ou plus.
CVE-2026-35674 Autorisation incorrecte dans openclaw (CVE-2026-35674)
vulnérabilité dans openclaw (CVE-2026-35674). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →