CVE-2026-32975 in OpenClawالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تحتوي الإصدارات السابقة من OpenClaw 2026.3.12 على ثغرة ضعف في التفويض (authorization) في وضع القائمة البيضاء لـ Zalouser، حيث تتم مطابقة أسماء المجموعات المعروضة القابلة للتغيير بدلاً من معرّفات المجموعات المستقرة. يمكن للمهاجمين إنشاء مجموعات بأسماء متطابقة مع المجموعات المدرجة في القائمة البيضاء لتجاوز تفويض القنوات وتوجيه الرسائل من مجموعات غير مقصودة إلى الوكيل (agent).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

17/03/2026

إفشاء

29/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354117

EPSS

0.00335

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!