安全公告
腾讯朱雀实验室历史披露的漏洞(CVE / GHSA)汇总。 查看 JSON 格式open_in_new
-
open_in_new低危 CVE-2026-43529 CWE-367
OpenClaw: TOCTOU read in exec script preflight
deployed_code 影响范围:OpenClaw < 2026.4.10 calendar_today 发布日期:2026年5月5日 -
open_in_new低危 GHSA-j4c5-89f5-f3pm CWE-918
OpenClaw: Browser CDP profile creation skipped strict-mode SSRF checks
deployed_code 影响范围:openclaw < 2026.4.20 calendar_today 发布日期:2026年4月25日 -
open_in_new低危 CVE-2026-41915 CWE-78/CWE-184
OpenClaw: GIT_DIR and related git plumbing env vars missing from exec env denylist (GHSA-m866-6qv5-p2fg variant)
deployed_code 影响范围:openclaw < 2026.4.8 calendar_today 发布日期:2026年4月9日 -
open_in_new低危 GHSA-g86v-f9qv-rh6m CWE-918
OpenClaw SSRF guard misses four IPv6 special-use ranges
deployed_code 影响范围:openclaw <= 2026.3.24 calendar_today 发布日期:2026年3月31日
每页
