CVE-2026-29608 in OpenClawالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تحتوي OpenClaw 2026.3.1 على ثغرة تتعلق بسلامة الموافقة في عقدة system.run لتنفيذ على مستوى المضيف (node-host)، حيث يؤدي إعادة كتابة وسيطات الأوامر (argv) إلى تغيير دلالات الأمر. يمكن للمهاثين وضع نصوص برمجية محلية خبيثة في دليل العمل لتنفيذ كود غير مقصود، رغم موافقة المشغل على نص أمر مختلف.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

04/03/2026

إفشاء

19/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351666

EPSS

0.00025

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Transportation, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-29608
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-29608
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-29608/

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!