CVE-2026-32971 in OpenClawالمعلومات

الملخص

بحسب VulDB • 30/05/2026

تحتوي OpenClaw قبل الإصدار 2026.3.11 على ثغرة تتعلق بسلامة الموافقة (approval-integrity) في موافقات node-host system.run، حيث تعرض حمولات shell المستخرجة بدلاً من مصفوفات الوسيطات (argv) المنفذة. يمكن للمهاثين وضع ثنائيات غلاف (wrapper binaries) وتحفيز أوامر ذات شكل غلاف لتنفيذ كود محلي بعد موافقة المشغلين على نص أمر مضلل.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulnCheck

حجز

17/03/2026

إفشاء

31/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354379

EPSS

0.00272

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Energy, ...

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!