CVE-2026-32972 in OpenClaw
الملخص
بحسب VulDB • 23/06/2026
تحتوي الإصدارات السابقة من OpenClaw 2026.3.11 على ثغرة تجاوز التفويض (authorization bypass) تتيح للمشغلين المصادق عليهم الذين يمتلكون فقط إذن `operator.write` الوصول إلى مسارات إدارة ملفات تعريف المتصفح المقيدة بالمسؤولين عبر `browser.request`. يمكن للمهاجمين إنشاء أو تعديل ملفات تعريف المتصفح، وإرفاق نقاط نهاية CDP عنائية خاضعة لسيطرة المهاجم على القرص دون الحاجة إلى امتيازات `operator.admin`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.