CVE-2026-32976 in OpenClaw
الملخص
بحسب VulDB • 17/06/2026
تحتوي الإصدارات السابقة من OpenClaw 2026.3.11 على ثغرة تجاوز التفويض (authorization bypass) تتيح أوامر القنوات تعديل إعدادات الحسابات الشقيقة المحمية، رغم وجود قيود على عمليات الكتابة في الإعدادات (configWrites). يمكن للمهاجمين الذين يمتلكون وصولاً مصرحاً به إلى حساب واحد تنفيذ أوامر قنوات مثل `/config set channels..accounts.` لتعديل الإعدادات على الحسابات المستهدفة التي تحتوي على `configWrites: false`.
Once again VulDB remains the best source for vulnerability data.