根据国家信息安全漏洞库(CNNVD)统计,自2026年4月29日-2026年5月17日,共采集OpenClaw漏洞69个,其中超危漏洞7个、高危漏洞33个,中危漏洞27个、低危漏洞2个,包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。OpenClaw多个版本受到漏洞影响。目前,OpenClaw官方已经发布了更新修复漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、 漏洞介绍
OpenClaw是一个开源的智能人工助理,可运行在PC或服务器等多种终端设备上,能够直接通过微信、Telegram、Discord、Slack、iMessage等聊天平台接收指令并执行操作。OpenClaw拥有大量用户群体,影响范围涉及多个行业和领域,攻击者利用漏洞可在未授权状态下获取目标敏感数据,提升权限、或远程执行代码。OpenClaw 2026.5.19之前多个版本均受到漏洞影响。
二、漏洞详情
自2026年4月29日-2026年5月17日,国家信息安全漏洞库(CNNVD)共采集OpenClaw漏洞69个,其中超危漏洞7个、高危漏洞33个、中危漏洞27个、低危漏洞2个。参考链接:https://github.com/openclaw/openclaw/releases
序号 | 漏洞名称 | CNNVD编号 | CVE编号 | 危害等级 | 漏洞类型 |
1 | Crabbox 代码注入漏洞 | CNNVD-202605-3404 | CVE-2026-8634 | 超危 | 代码注入 |
2 | OpenClaw 安全漏洞 | CNNVD-202605-917 | CVE-2026-44109 | 超危 | 其他 |
3 | OpenClaw 安全漏洞 | CNNVD-202605-920 | CVE-2026-43581 | 超危 | 其他 |
4 | OpenClaw 安全漏洞 | CNNVD-202605-924 | CVE-2026-43578 | 超危 | 其他 |
5 | OpenClaw 安全漏洞 | CNNVD-202605-927 | CVE-2026-43575 | 超危 | 其他 |
6 | OpenClaw 安全漏洞 | CNNVD-202605-679 | CVE-2026-43566 | 超危 | 其他 |
7 | OpenClaw 数据伪造问题漏洞 | CNNVD-202605-682 | CVE-2026-43534 | 超危 | 数据伪造问题 |
8 | Crabbox 安全漏洞 | CNNVD-202605-3408 | CVE-2026-8629 | 高危 | 其他 |
9 | Crabbox 授权问题漏洞 | CNNVD-202605-3429 | CVE-2026-8621 | 高危 | 授权问题 |
10 | OpenClaw 代码问题漏洞 | CNNVD-202605-909 | CVE-2026-44116 | 高危 | 代码问题 |
11 | OpenClaw 安全漏洞 | CNNVD-202605-910 | CVE-2026-44115 | 高危 | 其他 |
12 | OpenClaw 安全漏洞 | CNNVD-202605-912 | CVE-2026-44118 | 高危 | 其他 |
13 | OpenClaw 安全漏洞 | CNNVD-202605-914 | CVE-2026-44114 | 高危 | 其他 |
14 | OpenClaw 安全漏洞 | CNNVD-202605-916 | CVE-2026-44110 | 高危 | 其他 |
15 | OpenClaw 安全漏洞 | CNNVD-202605-918 | CVE-2026-43584 | 高危 | 其他 |
16 | OpenClaw 安全漏洞 | CNNVD-202605-921 | CVE-2026-43585 | 高危 | 其他 |
17 | OpenClaw 安全漏洞 | CNNVD-202605-922 | CVE-2026-43580 | 高危 | 其他 |
18 | OpenClaw 安全漏洞 | CNNVD-202605-671 | CVE-2026-43573 | 高危 | 其他 |
19 | Crabbox 安全漏洞 | CNNVD-202605-2204 | CVE-2026-45223 | 高危 | 其他 |
20 | OpenClaw 安全漏洞 | CNNVD-202605-674 | CVE-2026-43571 | 高危 | 其他 |
21 | Crabbox 路径遍历漏洞 | CNNVD-202605-2208 | CVE-2026-45224 | 高危 | 路径遍历 |
22 | OpenClaw 安全漏洞 | CNNVD-202605-676 | CVE-2026-43569 | 高危 | 其他 |
23 | OpenClaw 输入验证错误漏洞 | CNNVD-202605-931 | CVE-2026-43576 | 高危 | 输入验证错误 |
24 | OpenClaw 授权问题漏洞 | CNNVD-202605-2213 | CVE-2026-8305 | 高危 | 授权问题 |
25 | OpenClaw 安全漏洞 | CNNVD-202605-681 | CVE-2026-43533 | 高危 | 其他 |
26 | OpenClaw 安全漏洞 | CNNVD-202605-683 | CVE-2026-43532 | 高危 | 其他 |
27 | OpenClaw 安全漏洞 | CNNVD-202605-684 | CVE-2026-43531 | 高危 | 其他 |
28 | OpenClaw 安全漏洞 | CNNVD-202605-686 | CVE-2026-43530 | 高危 | 其他 |
29 | OpenClaw 代码问题漏洞 | CNNVD-202605-688 | CVE-2026-43527 | 高危 | 代码问题 |
30 | OpenClaw 安全漏洞 | CNNVD-202605-689 | CVE-2026-42439 | 高危 | 其他 |
31 | OpenClaw 安全漏洞 | CNNVD-202605-2222 | CVE-2026-45006 | 高危 | 其他 |
32 | OpenClaw 代码问题漏洞 | CNNVD-202605-690 | CVE-2026-43526 | 高危 | 代码问题 |
33 | OpenClaw 安全漏洞 | CNNVD-202605-691 | CVE-2026-42438 | 高危 | 其他 |
34 | OpenClaw 代码问题漏洞 | CNNVD-202605-2224 | CVE-2026-45004 | 高危 | 代码问题 |
35 | OpenClaw 安全漏洞 | CNNVD-202605-692 | CVE-2026-42437 | 高危 | 其他 |
36 | OpenClaw 安全漏洞 | CNNVD-202605-693 | CVE-2026-42436 | 高危 | 其他 |
37 | OpenClaw 安全漏洞 | CNNVD-202605-2226 | CVE-2026-45001 | 高危 | 其他 |
38 | OpenClaw 安全漏洞 | CNNVD-202605-694 | CVE-2026-42435 | 高危 | 其他 |
39 | OpenClaw 安全漏洞 | CNNVD-202605-695 | CVE-2026-42434 | 高危 | 其他 |
40 | OpenClaw 安全漏洞 | CNNVD-202605-2234 | CVE-2026-44995 | 高危 | 其他 |
41 | OpenClaw 代码问题漏洞 | CNNVD-202605-908 | CVE-2026-44117 | 中危 | 代码问题 |
42 | OpenClaw 安全漏洞 | CNNVD-202605-911 | CVE-2026-44113 | 中危 | 其他 |
43 | OpenClaw 安全漏洞 | CNNVD-202605-913 | CVE-2026-44112 | 中危 | 其他 |
44 | OpenClaw 安全漏洞 | CNNVD-202605-915 | CVE-2026-44111 | 中危 | 其他 |
45 | OpenClaw 安全漏洞 | CNNVD-202605-919 | CVE-2026-43582 | 中危 | 其他 |
46 | OpenClaw 安全漏洞 | CNNVD-202605-923 | CVE-2026-43583 | 中危 | 其他 |
47 | OpenClaw 安全漏洞 | CNNVD-202605-925 | CVE-2026-43579 | 中危 | 其他 |
48 | OpenClaw 安全漏洞 | CNNVD-202605-672 | CVE-2026-43574 | 中危 | 其他 |
49 | OpenClaw 安全漏洞 | CNNVD-202605-926 | CVE-2026-43577 | 中危 | 其他 |
50 | OpenClaw 安全漏洞 | CNNVD-202605-673 | CVE-2026-43572 | 中危 | 其他 |
51 | OpenClaw 安全漏洞 | CNNVD-202605-675 | CVE-2026-43570 | 中危 | 其他 |
52 | OpenClaw 安全漏洞 | CNNVD-202605-677 | CVE-2026-43567 | 中危 | 其他 |
53 | OpenClaw 安全漏洞 | CNNVD-202605-678 | CVE-2026-43535 | 中危 | 其他 |
54 | OpenClaw 安全漏洞 | CNNVD-202605-680 | CVE-2026-43568 | 中危 | 其他 |
55 | OpenClaw 安全漏洞 | CNNVD-202605-687 | CVE-2026-43528 | 中危 | 其他 |
56 | OpenClaw 安全漏洞 | CNNVD-202605-2223 | CVE-2026-45005 | 中危 | 其他 |
57 | OpenClaw 安全漏洞 | CNNVD-202605-2225 | CVE-2026-45002 | 中危 | 其他 |
58 | OpenClaw 代码问题漏洞 | CNNVD-202605-2227 | CVE-2026-45000 | 中危 | 代码问题 |
59 | OpenClaw 数据伪造问题漏洞 | CNNVD-202605-2228 | CVE-2026-44999 | 中危 | 数据伪造问题 |
60 | OpenClaw 安全漏洞 | CNNVD-202605-696 | CVE-2026-42433 | 中危 | 其他 |
61 | OpenClaw 安全漏洞 | CNNVD-202605-2229 | CVE-2026-45003 | 中危 | 其他 |
62 | OpenClaw 安全漏洞 | CNNVD-202605-2230 | CVE-2026-44998 | 中危 | 其他 |
63 | OpenClaw 安全漏洞 | CNNVD-202605-2231 | CVE-2026-44997 | 中危 | 其他 |
64 | OpenClaw 安全漏洞 | CNNVD-202605-2235 | CVE-2026-44994 | 中危 | 其他 |
65 | OpenClaw 安全漏洞 | CNNVD-202605-2236 | CVE-2026-44992 | 中危 | 其他 |
66 | OpenClaw 安全漏洞 | CNNVD-202605-2237 | CVE-2026-44991 | 中危 | 其他 |
67 | OpenClaw 安全漏洞 | CNNVD-202605-2240 | CVE-2026-44993 | 中危 | 其他 |
68 | OpenClaw 安全漏洞 | CNNVD-202605-685 | CVE-2026-43529 | 低危 | 其他 |
69 | OpenClaw 路径遍历漏洞 | CNNVD-202605-2233 | CVE-2026-44996 | 低危 | 路径遍历 |
三、修复建议
目前,OpenClaw官方已经发布了更新修复漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。OpenClaw官方公告地址:
https://openclaw.ai/
CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。联系方式: cnnvd@itsec.gov.cn
