| CVE编号 | 漏洞描述 | 严重程度 | CVSS | 披露日期 |
|---|---|---|---|---|
| CVE-2026-41388 | OpenClaw配置管理漏洞 | 中危 | 6.5 | 2026-04-28 |
| CVE-2026-41387 | OpenClaw环境变量清洗缺失致代码执行 | 高危 | 7.8 | 2026-04-28 |
| CVE-2026-41386 | OpenClaw权限提升漏洞 | 严重 | 9.1 | 2026-04-28 |
| CVE-2026-41385 | OpenClaw敏感信息泄露漏洞 | 中危 | 6.5 | 2026-04-28 |
| CVE-2026-41384 | OpenClaw环境变量注入漏洞 | 高危 | 7.8 | 2026-04-28 |
| CVE-2026-41383 | OpenClaw 任意目录删除漏洞 | 高危 | 8.1 | 2026-04-28 |
| CVE-2026-41382 | OpenClaw Discord语音授权绕过漏洞 | 中危 | 5.4 | 2026-04-28 |
| CVE-2026-41381 | OpenClaw访问控制绕过漏洞 | 中危 | 5.4 | 2026-04-28 |
| CVE-2026-41380 | OpenClaw 执行批准列表绕过漏洞 | 高危 | 7.3 | 2026-04-28 |
| CVE-2026-41379 | OpenClaw权限提升漏洞 | 高危 | 7.1 | 2026-04-28 |
| CVE-2026-41378 | OpenClaw权限提升致远程代码执行漏洞 | 高危 | 8.8 | 2026-04-28 |
| CVE-2026-41377 | OpenClaw插件安装失效漏洞 | 中危 | 4.6 | 2026-04-28 |
| CVE-2026-41376 | OpenClaw允许列表绕过漏洞 | 中危 | 5.4 | 2026-04-28 |
| CVE-2026-41375 | OpenClaw授权绕过漏洞(布防/撤防) | 中危 | 6.5 | 2026-04-28 |
| CVE-2026-41374 | OpenClaw 资源耗尽漏洞 | 中危 | 5.3 | 2026-04-28 |
| CVE-2026-41373 | OpenClaw任意代码执行漏洞 | 中危 | 6.1 | 2026-04-28 |
| CVE-2026-41372 | OpenClaw回环保护绕过漏洞 | 中危 | 5.8 | 2026-04-28 |
| CVE-2026-41371 | OpenClaw权限提升漏洞 | 高危 | 8.5 | 2026-04-28 |
| CVE-2026-41370 | OpenClaw路径遍历漏洞 | 中危 | 6.5 | 2026-04-28 |
| CVE-2026-41369 | OpenClaw环境变量注入漏洞 | 中危 | 6.5 | 2026-04-28 |
| CVE-2026-41368 | OpenClaw环境变量泄露漏洞 | 中危 | 6.5 | 2026-04-28 |
| CVE-2026-41367 | OpenClaw策略绕过漏洞 | 中危 | 5.0 | 2026-04-28 |
| CVE-2026-41366 | OpenClaw 任意文件读取漏洞 | 中危 | 5.5 | 2026-04-28 |
| CVE-2026-41365 | OpenClaw白名单绕过漏洞 | 中危 | 5.4 | 2026-04-28 |
| CVE-2026-41364 | OpenClaw符号链接跟随致任意文件写入 | 高危 | 8.1 | 2026-04-28 |
| CVE-2026-41363 | OpenClaw路径遍历漏洞 | 中危 | 5.3 | 2026-04-28 |
| CVE-2026-41362 | OpenClaw Zalo Webhook缓存隔离漏洞 | 中危 | 4.3 | 2026-04-28 |
| CVE-2026-40980 | Spring AI 拒绝服务漏洞 | 中危 | 6.5 | 2026-04-28 |
| CVE-2026-40979 | Spring AI ONNX模型信息泄露漏洞 | 中危 | 6.1 | 2026-04-28 |
| CVE-2026-40978 | Spring AI SQL注入漏洞 | 高危 | 8.8 | 2026-04-28 |