Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53866 |
|
OpenClaw: Shell inline-command parsing could miss an allowlist check
OpenClaw: Shell inline-command parsing could miss an allowlist check
|
| CVE-2026-53865 |
|
Vulnérabilité dans openclaw (CVE-2026-53865)
vulnérabilité dans openclaw (CVE-2026-53865). Des informations confidentielles peuvent être exposées. Exploitable via ``trash``. Atténuation : mise à jour vers `2026.5.2` ou plus.
|
| CVE-2026-53864 |
|
OpenClaw: Host environment sanitizer missed two Node.js control variables
OpenClaw: Host environment sanitizer missed two Node.js control variables
|
| CVE-2026-53863 |
|
Vulnérabilité dans openclaw (CVE-2026-53863)
vulnérabilité dans openclaw (CVE-2026-53863). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-53862 |
|
Élévation de privilèges dans openclaw (CVE-2026-53862)
vulnérabilité dans openclaw (CVE-2026-53862). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2026-53861 |
|
Vulnérabilité dans openclaw (CVE-2026-53861)
vulnérabilité dans openclaw (CVE-2026-53861). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.6` ou plus.
|
| CVE-2026-53856 |
|
Vulnérabilité dans openclaw (CVE-2026-53856)
vulnérabilité dans openclaw (CVE-2026-53856). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.24` ou plus.
|
| CVE-2026-53857 |
|
OpenClaw: Zalo allowFrom could bind to mutable display names
OpenClaw: Zalo allowFrom could bind to mutable display names
|
| CVE-2026-53858 |
|
Vulnérabilité dans openclaw (CVE-2026-53858)
vulnérabilité dans openclaw (CVE-2026-53858). Des informations confidentielles peuvent être exposées. Exploitable via ``STATE_DIRECTORY``. Atténuation : mise à jour vers `2026.5.2` ou plus.
|
| CVE-2026-53859 |
|
Vulnérabilité dans openclaw (CVE-2026-53859)
vulnérabilité dans openclaw (CVE-2026-53859). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.26` ou plus.
|
| CVE-2026-53860 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53860)
vulnérabilité dans openclaw (CVE-2026-53860). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.7` ou plus.
|
| CVE-2026-53855 |
|
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
|
| CVE-2026-53854 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53854)
vulnérabilité dans openclaw (CVE-2026-53854). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-53853 |
|
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
|
| CVE-2026-53852 |
|
Vulnérabilité dans openclaw (CVE-2026-53852)
vulnérabilité dans openclaw (CVE-2026-53852). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-53851 |
|
Vulnérabilité dans openclaw (CVE-2026-53851)
vulnérabilité dans openclaw (CVE-2026-53851). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2026-53850 |
|
Vulnérabilité dans openclaw (CVE-2026-53850)
vulnérabilité dans openclaw (CVE-2026-53850). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-53849 |
|
OpenClaw: Discord allowFrom could bind to mutable display names
OpenClaw: Discord allowFrom could bind to mutable display names
|
| CVE-2026-53843 |
|
OpenClaw: Pairing-scoped device session could restore revoked node token authority
OpenClaw: Pairing-scoped device session could restore revoked node token authority
|
| CVE-2026-53842 |
|
Vulnérabilité dans openclaw (CVE-2026-53842)
vulnérabilité dans openclaw (CVE-2026-53842). Des informations confidentielles peuvent être exposées. Exploitable via ``gcloud``. Atténuation : mise à jour vers `2026.5.2` ou plus.
|
| CVE-2026-53844 |
|
Vulnérabilité dans openclaw (CVE-2026-53844)
vulnérabilité dans openclaw (CVE-2026-53844). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.29` ou plus.
|
| CVE-2026-53845 |
|
Vulnérabilité dans openclaw (CVE-2026-53845)
vulnérabilité dans openclaw (CVE-2026-53845). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``runBeforeToolCallHook``. Atténuation : mise à jour vers `2026.5.6` ou plus.
|
| CVE-2026-53847 |
|
Vulnérabilité dans openclaw (CVE-2026-53847)
vulnérabilité dans openclaw (CVE-2026-53847). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``operator.write``. Atténuation : mise à jour vers `2026.5.6` ou plus.
|
| CVE-2026-53848 |
|
Injection de commande OS dans openclaw (CVE-2026-53848)
injection de commande OS dans openclaw (CVE-2026-53848). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.26` ou plus.
|
| CVE-2026-53846 |
|
Vulnérabilité dans openclaw (CVE-2026-53846)
vulnérabilité dans openclaw (CVE-2026-53846). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.29` ou plus.
|
| CVE-2026-53841 |
|
XSS (Cross-Site Scripting) dans openclaw (CVE-2026-53841)
XSS dans openclaw (CVE-2026-53841). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2026-53840 |
|
Vulnérabilité dans openclaw (CVE-2026-53840)
vulnérabilité dans openclaw (CVE-2026-53840). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2026-53839 |
|
Vulnérabilité dans openclaw (CVE-2026-53839)
vulnérabilité dans openclaw (CVE-2026-53839). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53838 |
|
Vulnérabilité dans openclaw (CVE-2026-53838)
vulnérabilité dans openclaw (CVE-2026-53838). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53837 |
|
Vulnérabilité dans openclaw (CVE-2026-53837)
vulnérabilité dans openclaw (CVE-2026-53837). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53836 |
|
Vulnérabilité dans openclaw (CVE-2026-53836)
vulnérabilité dans openclaw (CVE-2026-53836). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53835 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53835)
vulnérabilité dans openclaw (CVE-2026-53835). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53834 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53834)
vulnérabilité dans openclaw (CVE-2026-53834). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-53831 |
|
Vulnérabilité dans openclaw (CVE-2026-53831)
vulnérabilité dans openclaw (CVE-2026-53831). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53827 |
|
SSRF (Falsification de requête côté serveur) dans openclaw (CVE-2026-53827)
SSRF dans openclaw (CVE-2026-53827). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53828 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53828)
vulnérabilité dans openclaw (CVE-2026-53828). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53829 |
|
Vulnérabilité dans openclaw (CVE-2026-53829)
vulnérabilité dans openclaw (CVE-2026-53829). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53830 |
|
Vulnérabilité dans openclaw (CVE-2026-53830)
vulnérabilité dans openclaw (CVE-2026-53830). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-53833 |
|
Vulnérabilité dans openclaw (CVE-2026-53833)
vulnérabilité dans openclaw (CVE-2026-53833). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53826 |
|
Vulnérabilité dans c (CVE-2026-53826)
vulnérabilité dans c (CVE-2026-53826). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53825 |
|
Traversée de chemin dans openclaw (CVE-2026-53825)
traversée de chemin dans openclaw (CVE-2026-53825). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53824 |
|
Vulnérabilité dans openclaw (CVE-2026-53824)
vulnérabilité dans openclaw (CVE-2026-53824). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-53823 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-53823)
vulnérabilité dans privilege-escalation (CVE-2026-53823). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53822 |
|
Injection de commande dans openclaw (CVE-2026-53822)
injection de commande dans openclaw (CVE-2026-53822). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53821 |
|
Vulnérabilité dans openclaw (CVE-2026-53821)
vulnérabilité dans openclaw (CVE-2026-53821). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53820 |
|
Vulnérabilité dans openclaw (CVE-2026-53820)
vulnérabilité dans openclaw (CVE-2026-53820). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-53807 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53807)
vulnérabilité dans openclaw (CVE-2026-53807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53808 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53808)
vulnérabilité dans openclaw (CVE-2026-53808). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-53818 |
|
Vulnérabilité dans openclaw (CVE-2026-53818)
vulnérabilité dans openclaw (CVE-2026-53818). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.24` ou plus.
|
| CVE-2026-53819 |
|
Vulnérabilité dans openclaw (CVE-2026-53819)
vulnérabilité dans openclaw (CVE-2026-53819). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.27` ou plus.
|