脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-53866 |
|
OpenClaw: Shell inline-command parsing could miss an allowlist check
OpenClaw: Shell inline-command parsing could miss an allowlist check
|
| CVE-2026-53865 |
|
openclaw の脆弱性 (CVE-2026-53865)
openclaw に 脆弱性 (CVE-2026-53865) が存在。機密情報が外部に流出する可能性があります。``trash`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
|
| CVE-2026-53864 |
|
OpenClaw: Host environment sanitizer missed two Node.js control variables
OpenClaw: Host environment sanitizer missed two Node.js control variables
|
| CVE-2026-53863 |
|
openclaw の脆弱性 (CVE-2026-53863)
openclaw に 脆弱性 (CVE-2026-53863) が存在。データの不正な改ざんを許す可能性があります。対策: `2026.4.25` 以上に更新。
|
| CVE-2026-53862 |
|
openclaw に 権限昇格 (CVE-2026-53862)
openclaw に 脆弱性 (CVE-2026-53862) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.12` 以上に更新。
|
| CVE-2026-53861 |
|
openclaw の脆弱性 (CVE-2026-53861)
openclaw に 脆弱性 (CVE-2026-53861) が存在。機密情報が外部に流出する可能性があります。対策: `2026.5.6` 以上に更新。
|
| CVE-2026-53856 |
|
openclaw の脆弱性 (CVE-2026-53856)
openclaw に 脆弱性 (CVE-2026-53856) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.24` 以上に更新。
|
| CVE-2026-53857 |
|
OpenClaw: Zalo allowFrom could bind to mutable display names
OpenClaw: Zalo allowFrom could bind to mutable display names
|
| CVE-2026-53858 |
|
openclaw の脆弱性 (CVE-2026-53858)
openclaw に 脆弱性 (CVE-2026-53858) が存在。機密情報が外部に流出する可能性があります。``STATE_DIRECTORY`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
|
| CVE-2026-53859 |
|
openclaw の脆弱性 (CVE-2026-53859)
openclaw に 脆弱性 (CVE-2026-53859) が存在。機密情報が外部に流出する可能性があります。対策: `2026.5.26` 以上に更新。
|
| CVE-2026-53860 |
|
openclaw に 認可不備 (CVE-2026-53860)
openclaw に 脆弱性 (CVE-2026-53860) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.7` 以上に更新。
|
| CVE-2026-53855 |
|
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
|
| CVE-2026-53854 |
|
openclaw に 認可不備 (CVE-2026-53854)
openclaw に 脆弱性 (CVE-2026-53854) が存在。データの不正な改ざんを許す可能性があります。対策: `2026.4.25` 以上に更新。
|
| CVE-2026-53853 |
|
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
|
| CVE-2026-53852 |
|
openclaw の脆弱性 (CVE-2026-53852)
openclaw に 脆弱性 (CVE-2026-53852) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.4.25` 以上に更新。
|
| CVE-2026-53851 |
|
openclaw の脆弱性 (CVE-2026-53851)
openclaw に 脆弱性 (CVE-2026-53851) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.12` 以上に更新。
|
| CVE-2026-53850 |
|
openclaw の脆弱性 (CVE-2026-53850)
openclaw に 脆弱性 (CVE-2026-53850) が存在。データの不正な改ざんを許す可能性があります。対策: `2026.4.25` 以上に更新。
|
| CVE-2026-53849 |
|
OpenClaw: Discord allowFrom could bind to mutable display names
OpenClaw: Discord allowFrom could bind to mutable display names
|
| CVE-2026-53843 |
|
OpenClaw: Pairing-scoped device session could restore revoked node token authority
OpenClaw: Pairing-scoped device session could restore revoked node token authority
|
| CVE-2026-53842 |
|
openclaw の脆弱性 (CVE-2026-53842)
openclaw に 脆弱性 (CVE-2026-53842) が存在。機密情報が外部に流出する可能性があります。``gcloud`` 経由で攻撃可能。対策: `2026.5.2` 以上に更新。
|
| CVE-2026-53844 |
|
openclaw の脆弱性 (CVE-2026-53844)
openclaw に 脆弱性 (CVE-2026-53844) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.29` 以上に更新。
|
| CVE-2026-53845 |
|
openclaw の脆弱性 (CVE-2026-53845)
openclaw に 脆弱性 (CVE-2026-53845) が存在。不正な操作・情報露出のリスクがあります。``runBeforeToolCallHook`` 経由で攻撃可能。対策: `2026.5.6` 以上に更新。
|
| CVE-2026-53847 |
|
openclaw の脆弱性 (CVE-2026-53847)
openclaw に 脆弱性 (CVE-2026-53847) が存在。不正な操作・情報露出のリスクがあります。``operator.write`` 経由で攻撃可能。対策: `2026.5.6` 以上に更新。
|
| CVE-2026-53848 |
|
openclaw に OSコマンドインジェクション (CVE-2026-53848)
openclaw に OSコマンドインジェクション (CVE-2026-53848) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.26` 以上に更新。
|
| CVE-2026-53846 |
|
openclaw の脆弱性 (CVE-2026-53846)
openclaw に 脆弱性 (CVE-2026-53846) が存在。機密情報が外部に流出する可能性があります。対策: `2026.4.29` 以上に更新。
|
| CVE-2026-53841 |
|
openclaw に クロスサイトスクリプティング (CVE-2026-53841)
openclaw に XSS (クロスサイトスクリプティング) (CVE-2026-53841) が存在。不正な操作・情報露出のリスクがあります。対策: `2026.5.12` 以上に更新。
|
| CVE-2026-53840 |
|
openclaw の脆弱性 (CVE-2026-53840)
openclaw に 脆弱性 (CVE-2026-53840) が存在。機密情報が外部に流出する可能性があります。対策: `2026.5.12` 以上に更新。
|
| CVE-2026-53839 |
|
openclaw の脆弱性 (CVE-2026-53839)
openclaw に 脆弱性 (CVE-2026-53839) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53838 |
|
openclaw の脆弱性 (CVE-2026-53838)
openclaw に 脆弱性 (CVE-2026-53838) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53837 |
|
openclaw の脆弱性 (CVE-2026-53837)
openclaw に 脆弱性 (CVE-2026-53837) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53836 |
|
openclaw の脆弱性 (CVE-2026-53836)
openclaw に 脆弱性 (CVE-2026-53836) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53835 |
|
openclaw に 認可不備 (CVE-2026-53835)
openclaw に 脆弱性 (CVE-2026-53835) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53834 |
|
openclaw に 認可不備 (CVE-2026-53834)
openclaw に 脆弱性 (CVE-2026-53834) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-53831 |
|
openclaw の脆弱性 (CVE-2026-53831)
openclaw に 脆弱性 (CVE-2026-53831) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53827 |
|
openclaw に SSRF (サーバー側リクエスト偽造) (CVE-2026-53827)
openclaw に SSRF (CVE-2026-53827) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53828 |
|
openclaw に 認可不備 (CVE-2026-53828)
openclaw に 脆弱性 (CVE-2026-53828) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53829 |
|
openclaw の脆弱性 (CVE-2026-53829)
openclaw に 脆弱性 (CVE-2026-53829) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53830 |
|
openclaw の脆弱性 (CVE-2026-53830)
openclaw に 脆弱性 (CVE-2026-53830) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-53833 |
|
openclaw の脆弱性 (CVE-2026-53833)
openclaw に 脆弱性 (CVE-2026-53833) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53826 |
|
c の脆弱性 (CVE-2026-53826)
c に 脆弱性 (CVE-2026-53826) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-53825 |
|
openclaw に パストラバーサル (CVE-2026-53825)
openclaw に パストラバーサル (CVE-2026-53825) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53824 |
|
openclaw の脆弱性 (CVE-2026-53824)
openclaw に 脆弱性 (CVE-2026-53824) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-53823 |
|
privilege-escalation の脆弱性 (CVE-2026-53823)
privilege-escalation に 脆弱性 (CVE-2026-53823) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-53822 |
|
openclaw に コマンドインジェクション (CVE-2026-53822)
openclaw に コマンドインジェクション (CVE-2026-53822) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53821 |
|
openclaw の脆弱性 (CVE-2026-53821)
openclaw に 脆弱性 (CVE-2026-53821) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53820 |
|
openclaw の脆弱性 (CVE-2026-53820)
openclaw に 脆弱性 (CVE-2026-53820) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-53807 |
|
openclaw に 認可不備 (CVE-2026-53807)
openclaw に 脆弱性 (CVE-2026-53807) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53808 |
|
openclaw に 認可不備 (CVE-2026-53808)
openclaw に 脆弱性 (CVE-2026-53808) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-53818 |
|
openclaw の脆弱性 (CVE-2026-53818)
openclaw に 脆弱性 (CVE-2026-53818) が存在。データの不正な改ざんを許す可能性があります。対策: `2026.4.24` 以上に更新。
|
| CVE-2026-53819 |
|
openclaw の脆弱性 (CVE-2026-53819)
openclaw に 脆弱性 (CVE-2026-53819) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `2026.5.27` 以上に更新。
|