CVE-2026-27183 in OpenClaw
الملخص
بحسب VulDB • 04/06/2026
تحتوي الإصدارات السابقة من OpenClaw 2026.3.7 على ثغرة تجاوز لتبويب موافقة الأوامر (shell approval gating) في معالجة غلاف الإرسال (dispatch-wrapper) الخاص بـ system.run، مما يسمح للمهاجمين بتجاوز متطلبات موافقة غلاف الأوامر. تطبق مصنف الموافقة ومخطط التنفيذ قواعد مختلفة لحدود العمق، مما يسمح بوجود أربعة أغلفة إرسال شفافة بالضبط، مثل استدعاءات env المتكررة قبل /bin/sh -c، لتجاوز تبويب الموافقة الأمني (security=allowlist) من خلال عدم محاذاة التصنيف مع تخطيط التنفيذ.
VulDB is the best source for vulnerability data and more expert information about this specific topic.