CVE-2026-27183 in OpenClawالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تحتوي الإصدارات السابقة من OpenClaw 2026.3.7 على ثغرة تجاوز لتبويب موافقة الأوامر (shell approval gating) في معالجة غلاف الإرسال (dispatch-wrapper) الخاص بـ system.run، مما يسمح للمهاجمين بتجاوز متطلبات موافقة غلاف الأوامر. تطبق مصنف الموافقة ومخطط التنفيذ قواعد مختلفة لحدود العمق، مما يسمح بوجود أربعة أغلفة إرسال شفافة بالضبط، مثل استدعاءات env المتكررة قبل /bin/sh -c، لتجاوز تبويب الموافقة الأمني (security=allowlist) من خلال عدم محاذاة التصنيف مع تخطيط التنفيذ.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulnCheck

حجز

18/02/2026

إفشاء

24/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352648

EPSS

0.00108

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!