CVE-2026-32972 in OpenClawالمعلومات

الملخص

بحسب VulDB • 23/06/2026

تحتوي الإصدارات السابقة من OpenClaw 2026.3.11 على ثغرة تجاوز التفويض (authorization bypass) تتيح للمشغلين المصادق عليهم الذين يمتلكون فقط إذن `operator.write` الوصول إلى مسارات إدارة ملفات تعريف المتصفح المقيدة بالمسؤولين عبر `browser.request`. يمكن للمهاجمين إنشاء أو تعديل ملفات تعريف المتصفح، وإرفاق نقاط نهاية CDP عنائية خاضعة لسيطرة المهاجم على القرص دون الحاجة إلى امتيازات `operator.admin`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulnCheck

حجز

17/03/2026

إفشاء

29/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354109

EPSS

0.00288

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!