Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53817 |
|
Vulnérabilité dans openclaw (CVE-2026-53817)
vulnérabilité dans openclaw (CVE-2026-53817). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.22` ou plus.
|
| CVE-2026-53816 |
|
Vulnérabilité dans openclaw (CVE-2026-53816)
vulnérabilité dans openclaw (CVE-2026-53816). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``system.run``. Atténuation : mise à jour vers `2026.5.18` ou plus.
|
| CVE-2026-53815 |
|
Divulgation d'information dans openclaw (CVE-2026-53815)
vulnérabilité dans openclaw (CVE-2026-53815). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.19` ou plus.
|
| CVE-2026-53814 |
|
Divulgation d'information dans openclaw (CVE-2026-53814)
vulnérabilité dans openclaw (CVE-2026-53814). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.20` ou plus.
|
| CVE-2026-53813 |
|
Vulnérabilité dans openclaw (CVE-2026-53813)
vulnérabilité dans openclaw (CVE-2026-53813). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-53812 |
|
Vulnérabilité dans openclaw (CVE-2026-53812)
vulnérabilité dans openclaw (CVE-2026-53812). Des informations confidentielles peuvent être exposées. Exploitable via ``act``. Atténuation : mise à jour vers `2026.5.18` ou plus.
|
| CVE-2026-53811 |
|
Vulnérabilité dans openclaw (CVE-2026-53811)
vulnérabilité dans openclaw (CVE-2026-53811). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.7` ou plus.
|
| CVE-2026-53810 |
|
Injection de commande OS dans openclaw (CVE-2026-53810)
injection de commande OS dans openclaw (CVE-2026-53810). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.18` ou plus.
|
| CVE-2026-53809 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53809)
vulnérabilité dans openclaw (CVE-2026-53809). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-53806 |
|
Vulnérabilité dans openclaw (CVE-2026-53806)
vulnérabilité dans openclaw (CVE-2026-53806). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2026-35630 |
|
Vulnérabilité dans openclaw (CVE-2026-35630)
vulnérabilité dans openclaw (CVE-2026-35630). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.18` ou plus.
|
| CVE-2026-35673 |
|
Autorisation incorrecte dans ssrf (CVE-2026-35673)
vulnérabilité dans ssrf (CVE-2026-35673). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35674 |
|
Autorisation incorrecte dans openclaw (CVE-2026-35674)
vulnérabilité dans openclaw (CVE-2026-35674). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34507 |
|
Autorisation incorrecte dans openclaw (CVE-2026-34507)
vulnérabilité dans openclaw (CVE-2026-34507). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32906 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2026-32906)
vulnérabilité dans privilege-escalation (CVE-2026-32906). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32905 |
|
Vulnérabilité dans openclaw (CVE-2026-32905)
vulnérabilité dans openclaw (CVE-2026-32905). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45000 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45000)
SSRF dans ssrf (CVE-2026-45000). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45003 |
|
Vulnérabilité dans openclaw (CVE-2026-45003)
vulnérabilité dans openclaw (CVE-2026-45003). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.22` ou plus.
|
| CVE-2026-8305 |
|
Contournement d'authentification dans openclaw (CVE-2026-8305)
contournement d'authentification dans openclaw (CVE-2026-8305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45001 |
|
Vulnérabilité dans ssrf (CVE-2026-45001)
vulnérabilité dans ssrf (CVE-2026-45001). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44998 |
|
Autorisation incorrecte dans openclaw (CVE-2026-44998)
vulnérabilité dans openclaw (CVE-2026-44998). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45006 |
|
Vulnérabilité dans openclaw (CVE-2026-45006)
vulnérabilité dans openclaw (CVE-2026-45006). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45002 |
|
Vulnérabilité dans openclaw (CVE-2026-45002)
vulnérabilité dans openclaw (CVE-2026-45002). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.20` ou plus.
|
| CVE-2026-45004 |
|
Injection de code dans openclaw (CVE-2026-45004)
injection de code dans openclaw (CVE-2026-45004). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.23` ou plus.
|
| CVE-2026-45005 |
|
Vulnérabilité dans openclaw (CVE-2026-45005)
vulnérabilité dans openclaw (CVE-2026-45005). Les données peuvent être altérées par des attaquants. Exploitable via ``SecretRef``. Atténuation : mise à jour vers `2026.4.23` ou plus.
|
| CVE-2026-44994 |
|
Vulnérabilité dans openclaw (CVE-2026-44994)
vulnérabilité dans openclaw (CVE-2026-44994). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44999 |
|
Vulnérabilité dans openclaw (CVE-2026-44999)
vulnérabilité dans openclaw (CVE-2026-44999). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.20` ou plus.
|
| CVE-2026-44991 |
|
Vulnérabilité dans openclaw (CVE-2026-44991)
vulnérabilité dans openclaw (CVE-2026-44991). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``commands.ownerAllowFrom``. Atténuation : mise à jour vers `2026.4.21` ou plus.
|
| CVE-2026-44992 |
|
Vulnérabilité dans openclaw (CVE-2026-44992)
vulnérabilité dans openclaw (CVE-2026-44992). Des informations confidentielles peuvent être exposées. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.20` ou plus.
|
| CVE-2026-44996 |
|
Traversée de chemin dans openclaw (CVE-2026-44996)
traversée de chemin dans openclaw (CVE-2026-44996). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44995 |
|
Vulnérabilité dans openclaw (CVE-2026-44995)
vulnérabilité dans openclaw (CVE-2026-44995). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.20` ou plus.
|
| CVE-2026-44997 |
|
Vulnérabilité dans openclaw (CVE-2026-44997)
vulnérabilité dans openclaw (CVE-2026-44997). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.4.22` ou plus.
|
| CVE-2026-44993 |
|
Vulnérabilité dans openclaw (CVE-2026-44993)
vulnérabilité dans openclaw (CVE-2026-44993). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44113 |
|
Vulnérabilité dans openclaw (CVE-2026-44113)
vulnérabilité dans openclaw (CVE-2026-44113). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.22` ou plus.
|
| CVE-2026-44112 |
|
Vulnérabilité dans openclaw (CVE-2026-44112)
vulnérabilité dans openclaw (CVE-2026-44112). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.22` ou plus.
|
| CVE-2026-42432 |
|
Vulnérabilité dans openclaw (CVE-2026-42432)
vulnérabilité dans openclaw (CVE-2026-42432). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.8` ou plus.
|
| CVE-2026-42429 |
|
Élévation de privilèges dans openclaw (CVE-2026-42429)
vulnérabilité dans openclaw (CVE-2026-42429). Les données peuvent être altérées par des attaquants. Exploitable via ``operator.read``. Atténuation : mise à jour vers `2026.4.8` ou plus.
|
| CVE-2026-41355 |
|
Vulnérabilité dans openclaw (CVE-2026-41355)
vulnérabilité dans openclaw (CVE-2026-41355). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41365 |
|
Autorisation incorrecte dans openclaw (CVE-2026-41365)
vulnérabilité dans openclaw (CVE-2026-41365). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.3.31` ou plus.
|
| CVE-2026-32846 |
|
Traversée de chemin dans openclaw (CVE-2026-32846)
traversée de chemin dans openclaw (CVE-2026-32846). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.03.28` ou plus.
|
| CVE-2026-32067 |
|
Autorisation incorrecte dans openclaw (CVE-2026-32067)
vulnérabilité dans openclaw (CVE-2026-32067). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32896 |
|
Vulnérabilité dans openclaw (CVE-2026-32896)
vulnérabilité dans openclaw (CVE-2026-32896). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32022 |
|
Vulnérabilité dans openclaw (CVE-2026-32022)
vulnérabilité dans openclaw (CVE-2026-32022). Des informations confidentielles peuvent être exposées. Exploitable via ``tools.exec.safeBins``. Atténuation : mise à jour vers `2026.2.21` ou plus.
|
| CVE-2026-22217 |
|
Vulnérabilité dans openclaw (CVE-2026-22217)
vulnérabilité dans openclaw (CVE-2026-22217). Les données peuvent être altérées par des attaquants. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.2.23` ou plus.
|
| CVE-2026-32062 |
|
Vulnérabilité dans openclaw (CVE-2026-32062)
vulnérabilité dans openclaw (CVE-2026-32062). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.2.22` ou plus.
|
| CVE-2026-28395 |
|
Vulnérabilité dans openclaw (CVE-2026-28395)
vulnérabilité dans openclaw (CVE-2026-28395). Risque d'opérations non autorisées ou de divulgation.
|