OpenClaw WebSocket共享令牌权限提升漏洞(QVD-2026-13829)

OpenClaw是一款开源的AI智能体平台，能够在本地环境中自主运行，通过自然语言指令直接操作用户计算机完成各类任务，包括文件读写、Shell命令执行、网页浏览以及与邮件、Slack、Jira、GitHub等第三方服务的集成。 该漏洞存在于OpenClaw网关的WebSocket连接处理逻辑中。在2026.3.12版本之前，当使用无设备共享令牌或密码认证的后端连接时，系统未能正确验证和限制客户端自行声明的权限范围，攻击者可利用该漏洞，通过获取或构造无设备共享令牌，在WebSocket连接建立时自行声明高权限作用域，从而完全控制目标机器。

OpenClaw < 2026.2.2 身份验证绕过漏洞(CVE-2026-28472)

OpenClaw 是一个开源的个人AI 助手平台，支持通过多种消息渠道与AI 交互。 在其 2026.2.1 版本之前，存在一个逻辑漏洞：若请求中存在 \`auth.token\` 参数，则跳过设备标识（Device Identity）检查。然而，系统在跳过检查前并未对该令牌的有效性进行验证。攻击者可以通过在 WebSocket 握手请求中包含任意未经验证的 \`auth.token\` 来绕过身份验证和设备配对流程，从而与Agent环境直接交互，可能导致服务器失陷。

SolarWinds Web Help Desk 反序列化远程代码执行漏洞(CVE-2025-26399)

SolarWinds Web Help Desk是一款IT服务管理软件，用于帮助企业自动化和简化IT服务流程。该软件存在一个未经过身份验证的AjaxProxy反序列化远程代码执行漏洞，攻击者可以利用此漏洞在主机机器上执行命令。

Nginx UI 信息泄露漏洞(CVE-2026-27944)

Nginx UI 是 Nginx Web 服务器的 Web 用户界面。 该漏洞源于/api/backup 端点无需身份验证即可访问，并在 X\-Backup\-Security 响应头中泄露了解密备份所需的加密密钥。攻击者能够下载服务器敏感数据（用户凭据、会话令牌、SSL 私钥、Nginx 配置）的完整系统备份并解密。

Windows内存对齐漏洞(CVE-2026-21385)

内存分配时使用对齐方式导致的内存损坏。