安全公告
腾讯朱雀实验室历史披露的漏洞(CVE / GHSA)汇总。 查看 JSON 格式open_in_new
-
open_in_new中危 CVE-2026-41333 CWE-307/CWE-799
OpenClaw: Fake DeviceToken Bypasses Shared Auth Rate Limiting
deployed_code 影响范围:openclaw <= 2026.3.28 calendar_today 发布日期:2026年4月3日 -
open_in_new高危 GHSA-jccr-rrw2-vc8h CWE-185/CWE-200
OpenClaw safeBins jq `$ENV` filter bypass allows environment variable disclosure
deployed_code 影响范围:openclaw <= 2026.3.24 calendar_today 发布日期:2026年3月31日 -
open_in_new中危 CVE-2026-41332 CWE-184
OpenClaw host-env blocklist missing `GIT_TEMPLATE_DIR` and `AWS_CONFIG_FILE` allows code execution via env override
deployed_code 影响范围:openclaw <= 2026.3.24 calendar_today 发布日期:2026年3月31日 -
open_in_new低危 GHSA-g86v-f9qv-rh6m CWE-918
OpenClaw SSRF guard misses four IPv6 special-use ranges
deployed_code 影响范围:openclaw <= 2026.3.24 calendar_today 发布日期:2026年3月31日 -
open_in_new严重 CVE-2026-33873 CWE-94
Langflow has Authenticated Code Execution in Agentic Assistant Validation
deployed_code 影响范围:langflow <= 1.8.1 calendar_today 发布日期:2026年3月26日 -
open_in_new严重 CVE-2026-4725 CWE-416
Sandbox escape due to use-after-free in the Graphics: Canvas2D component
deployed_code 影响范围:firefox < 149 calendar_today 发布日期:2026年3月24日 -
open_in_new高危 CVE-2026-4715 CWE-908
Uninitialized memory in the Graphics: Canvas2D component
deployed_code 影响范围:firefox < 140.9; < 149 calendar_today 发布日期:2026年3月24日 -
open_in_new中危 CVE-2026-4706 CWE-754
Incorrect boundary conditions in the Graphics: Canvas2D component
deployed_code 影响范围:firefox < 115.34; < 140.9; < 149 calendar_today 发布日期:2026年3月24日 -
open_in_new严重 CVE-2026-3846 CWE-346
Same-origin policy bypass in the CSS Parsing and Computation component
deployed_code 影响范围:firefox < 148.0.2 calendar_today 发布日期:2026年3月10日 -
open_in_new中危 CVE-2026-32018 CWE-362
OpenClaw's serialize sandbox registry writes to prevent races and delete-rollback corruption
deployed_code 影响范围:openclaw < 2026.2.19 calendar_today 发布日期:2026年3月3日
每页
