CVE-2026-32016 in OpenClawالمعلومات

الملخص

بحسب VulDB • 11/05/2026

تحتوي إصدارات OpenClaw السابقة للإصدار 2026.2.22 على نظام macOS على ثغرة تجاوز التحقق من المسار في وضع قائمة السماح (allowlist) الخاصة بموافقة التنفيذ (exec-approval)، مما يسمح للمهاجمين المحليين بتنفيذ ملفات ثنائية غير مصرح بها عن طريق استغلال إدخالات قائمة السماح التي تعتمد فقط على اسم الملف (basename). يمكن للمهاجمين تنفيذ الملفات الثنائية المحلية التي تحمل نفس الاسم ./echo دون موافقة عندما تكون الإعدادات security=allowlist و ask=on-miss مُفعّلة، متجاوزين بذلك قيود السياسة المقصودة القائمة على المسار.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

10/03/2026

إفشاء

20/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351989

EPSS

0.00017

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Energy, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32016
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32016
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32016/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!