| CVE编号 | 漏洞描述 | 严重程度 | CVSS | 披露日期 |
|---|---|---|---|---|
| CVE-2026-43535 | OpenClaw授权上下文重用漏洞 | 中危 | 6.8 | 2026-05-05 |
| CVE-2026-43534 | OpenClaw 输入验证漏洞 | 严重 | 9.1 | 2026-05-05 |
| CVE-2026-43533 | OpenClaw任意文件读取漏洞 | 高危 | 8.6 | 2026-05-05 |
| CVE-2026-43532 | OpenClaw媒体规范化绕过漏洞 | 高危 | 7.7 | 2026-05-05 |
| CVE-2026-43531 | OpenClaw环境变量注入漏洞 | 高危 | 7.3 | 2026-05-05 |
| CVE-2026-43530 | OpenClaw执行批准绑定绕过漏洞 | 高危 | 8.8 | 2026-05-05 |
| CVE-2026-43529 | OpenClaw TOCTOU竞争条件漏洞 | 低危 | 2.5 | 2026-05-05 |
| CVE-2026-43528 | OpenClaw配置信息泄露漏洞 | 中危 | 6.5 | 2026-05-05 |
| CVE-2026-43527 | OpenClaw服务端请求伪造漏洞 | 高危 | 7.7 | 2026-05-05 |
| CVE-2026-43526 | OpenClaw SSRF漏洞 | 高危 | 8.2 | 2026-05-05 |
| CVE-2026-43071 | Linux内核dcache越界读取漏洞 | 严重 | 9.1 | 2026-05-05 |
| CVE-2026-43070 | Linux内核BPF验证器越界内存访问漏洞 | 高危 | 7.8 | 2026-05-05 |
| CVE-2026-43068 | Linux内核ext4文件系统拒绝服务漏洞 | 中危 | 5.5 | 2026-05-05 |
| CVE-2026-43067 | Linux内核ext4越界访问漏洞 | 严重 | 9.8 | 2026-05-05 |
| CVE-2026-43063 | Linux内核XFS释放后重用漏洞 | 高危 | 7.8 | 2026-05-05 |
| CVE-2026-43062 | Linux内核蓝牙L2CAP类型混淆漏洞 | 高危 | 7.1 | 2026-05-05 |
| CVE-2026-43060 | Linux内核netfilter释放后重用漏洞 | 高危 | 7.8 | 2026-05-05 |
| CVE-2026-4304 | WordPress WeePie Cookie Allow插件SQL注入漏洞 | 高危 | 7.5 | 2026-05-05 |
| CVE-2026-43002 | OpenStack Horizon 拒绝服务漏洞 | 中危 | 5.3 | 2026-05-05 |
| CVE-2026-42997 | OpenStack Ironic凭证泄露漏洞 | 高危 | 7.7 | 2026-05-05 |
| CVE-2026-42439 | OpenClaw SSRF策略绕过漏洞 | 高危 | 8.5 | 2026-05-05 |
| CVE-2026-42438 | OpenClaw发送方策略绕过致文件泄露 | 高危 | 7.7 | 2026-05-05 |
| CVE-2026-42437 | OpenClaw WebSocket拒绝服务漏洞 | 高危 | 7.5 | 2026-05-05 |
| CVE-2026-42436 | OpenClaw访问控制漏洞致SSRF | 高危 | 7.7 | 2026-05-05 |
| CVE-2026-42435 | OpenClaw环境变量注入漏洞 | 高危 | 8.8 | 2026-05-05 |
| CVE-2026-42434 | OpenClaw沙箱逃逸漏洞 | 高危 | 8.8 | 2026-05-05 |
| CVE-2026-42433 | OpenClaw权限绕过漏洞 | 中危 | 6.5 | 2026-05-05 |
| CVE-2026-41950 | Dify授权绕过导致文件读取漏洞 | 中危 | 6.5 | 2026-05-05 |
| CVE-2026-40934 | Jupyter Server 密钥未轮换漏洞 | 中危 | 6.8 | 2026-05-05 |
| CVE-2026-40797 | WebinarIgnition SQL注入漏洞 | 严重 | 9.3 | 2026-05-05 |