Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : openclaw Effacer
ID Titre
CVE-2026-53866 OpenClaw: Shell inline-command parsing could miss an allowlist check
OpenClaw: Shell inline-command parsing could miss an allowlist check
CVE-2026-53865 Vulnérabilité dans openclaw (CVE-2026-53865)
vulnérabilité dans openclaw (CVE-2026-53865). Des informations confidentielles peuvent être exposées. Exploitable via ``trash``. Atténuation : mise à jour vers `2026.5.2` ou plus.
CVE-2026-53864 OpenClaw: Host environment sanitizer missed two Node.js control variables
OpenClaw: Host environment sanitizer missed two Node.js control variables
CVE-2026-53863 Vulnérabilité dans openclaw (CVE-2026-53863)
vulnérabilité dans openclaw (CVE-2026-53863). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.25` ou plus.
CVE-2026-53862 Élévation de privilèges dans openclaw (CVE-2026-53862)
vulnérabilité dans openclaw (CVE-2026-53862). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.12` ou plus.
CVE-2026-53861 Vulnérabilité dans openclaw (CVE-2026-53861)
vulnérabilité dans openclaw (CVE-2026-53861). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.6` ou plus.
CVE-2026-53856 Vulnérabilité dans openclaw (CVE-2026-53856)
vulnérabilité dans openclaw (CVE-2026-53856). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.24` ou plus.
CVE-2026-53857 OpenClaw: Zalo allowFrom could bind to mutable display names
OpenClaw: Zalo allowFrom could bind to mutable display names
CVE-2026-53858 Vulnérabilité dans openclaw (CVE-2026-53858)
vulnérabilité dans openclaw (CVE-2026-53858). Des informations confidentielles peuvent être exposées. Exploitable via ``STATE_DIRECTORY``. Atténuation : mise à jour vers `2026.5.2` ou plus.
CVE-2026-53859 Vulnérabilité dans openclaw (CVE-2026-53859)
vulnérabilité dans openclaw (CVE-2026-53859). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.26` ou plus.
CVE-2026-53860 Autorisation incorrecte dans openclaw (CVE-2026-53860)
vulnérabilité dans openclaw (CVE-2026-53860). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.7` ou plus.
CVE-2026-53855 OpenClaw: Shell positional parameters could weaken strict inline-eval checks
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
CVE-2026-53854 Autorisation incorrecte dans openclaw (CVE-2026-53854)
vulnérabilité dans openclaw (CVE-2026-53854). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.25` ou plus.
CVE-2026-53853 OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
CVE-2026-53852 Vulnérabilité dans openclaw (CVE-2026-53852)
vulnérabilité dans openclaw (CVE-2026-53852). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.4.25` ou plus.
CVE-2026-53851 Vulnérabilité dans openclaw (CVE-2026-53851)
vulnérabilité dans openclaw (CVE-2026-53851). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.12` ou plus.
CVE-2026-53850 Vulnérabilité dans openclaw (CVE-2026-53850)
vulnérabilité dans openclaw (CVE-2026-53850). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.25` ou plus.
CVE-2026-53849 OpenClaw: Discord allowFrom could bind to mutable display names
OpenClaw: Discord allowFrom could bind to mutable display names
CVE-2026-53843 OpenClaw: Pairing-scoped device session could restore revoked node token authority
OpenClaw: Pairing-scoped device session could restore revoked node token authority
CVE-2026-53842 Vulnérabilité dans openclaw (CVE-2026-53842)
vulnérabilité dans openclaw (CVE-2026-53842). Des informations confidentielles peuvent être exposées. Exploitable via ``gcloud``. Atténuation : mise à jour vers `2026.5.2` ou plus.
CVE-2026-53844 Vulnérabilité dans openclaw (CVE-2026-53844)
vulnérabilité dans openclaw (CVE-2026-53844). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.29` ou plus.
CVE-2026-53845 Vulnérabilité dans openclaw (CVE-2026-53845)
vulnérabilité dans openclaw (CVE-2026-53845). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``runBeforeToolCallHook``. Atténuation : mise à jour vers `2026.5.6` ou plus.
CVE-2026-53847 Vulnérabilité dans openclaw (CVE-2026-53847)
vulnérabilité dans openclaw (CVE-2026-53847). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``operator.write``. Atténuation : mise à jour vers `2026.5.6` ou plus.
CVE-2026-53848 Injection de commande OS dans openclaw (CVE-2026-53848)
injection de commande OS dans openclaw (CVE-2026-53848). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.26` ou plus.
CVE-2026-53846 Vulnérabilité dans openclaw (CVE-2026-53846)
vulnérabilité dans openclaw (CVE-2026-53846). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.29` ou plus.
CVE-2026-53841 XSS (Cross-Site Scripting) dans openclaw (CVE-2026-53841)
XSS dans openclaw (CVE-2026-53841). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.12` ou plus.
CVE-2026-53840 Vulnérabilité dans openclaw (CVE-2026-53840)
vulnérabilité dans openclaw (CVE-2026-53840). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.12` ou plus.
CVE-2026-53839 Vulnérabilité dans openclaw (CVE-2026-53839)
vulnérabilité dans openclaw (CVE-2026-53839). Des informations confidentielles peuvent être exposées.
CVE-2026-53838 Vulnérabilité dans openclaw (CVE-2026-53838)
vulnérabilité dans openclaw (CVE-2026-53838). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53837 Vulnérabilité dans openclaw (CVE-2026-53837)
vulnérabilité dans openclaw (CVE-2026-53837). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53836 Vulnérabilité dans openclaw (CVE-2026-53836)
vulnérabilité dans openclaw (CVE-2026-53836). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53835 Autorisation incorrecte dans openclaw (CVE-2026-53835)
vulnérabilité dans openclaw (CVE-2026-53835). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53834 Autorisation incorrecte dans openclaw (CVE-2026-53834)
vulnérabilité dans openclaw (CVE-2026-53834). Les données peuvent être altérées par des attaquants.
CVE-2026-53831 Vulnérabilité dans openclaw (CVE-2026-53831)
vulnérabilité dans openclaw (CVE-2026-53831). Des informations confidentielles peuvent être exposées.
CVE-2026-53827 SSRF (Falsification de requête côté serveur) dans openclaw (CVE-2026-53827)
SSRF dans openclaw (CVE-2026-53827). Des informations confidentielles peuvent être exposées.
CVE-2026-53828 Autorisation incorrecte dans openclaw (CVE-2026-53828)
vulnérabilité dans openclaw (CVE-2026-53828). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53829 Vulnérabilité dans openclaw (CVE-2026-53829)
vulnérabilité dans openclaw (CVE-2026-53829). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53830 Vulnérabilité dans openclaw (CVE-2026-53830)
vulnérabilité dans openclaw (CVE-2026-53830). Les données peuvent être altérées par des attaquants.
CVE-2026-53833 Vulnérabilité dans openclaw (CVE-2026-53833)
vulnérabilité dans openclaw (CVE-2026-53833). Des informations confidentielles peuvent être exposées.
CVE-2026-53826 Vulnérabilité dans c (CVE-2026-53826)
vulnérabilité dans c (CVE-2026-53826). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53825 Traversée de chemin dans openclaw (CVE-2026-53825)
traversée de chemin dans openclaw (CVE-2026-53825). Des informations confidentielles peuvent être exposées.
CVE-2026-53824 Vulnérabilité dans openclaw (CVE-2026-53824)
vulnérabilité dans openclaw (CVE-2026-53824). Les données peuvent être altérées par des attaquants.
CVE-2026-53823 Vulnérabilité dans privilege-escalation (CVE-2026-53823)
vulnérabilité dans privilege-escalation (CVE-2026-53823). Des informations confidentielles peuvent être exposées.
CVE-2026-53822 Injection de commande dans openclaw (CVE-2026-53822)
injection de commande dans openclaw (CVE-2026-53822). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53821 Vulnérabilité dans openclaw (CVE-2026-53821)
vulnérabilité dans openclaw (CVE-2026-53821). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53820 Vulnérabilité dans openclaw (CVE-2026-53820)
vulnérabilité dans openclaw (CVE-2026-53820). Les données peuvent être altérées par des attaquants.
CVE-2026-53807 Autorisation incorrecte dans openclaw (CVE-2026-53807)
vulnérabilité dans openclaw (CVE-2026-53807). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53808 Autorisation incorrecte dans openclaw (CVE-2026-53808)
vulnérabilité dans openclaw (CVE-2026-53808). Les données peuvent être altérées par des attaquants.
CVE-2026-53818 Vulnérabilité dans openclaw (CVE-2026-53818)
vulnérabilité dans openclaw (CVE-2026-53818). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.24` ou plus.
CVE-2026-53819 Vulnérabilité dans openclaw (CVE-2026-53819)
vulnérabilité dans openclaw (CVE-2026-53819). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.27` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →