CVE-2026-32976 in OpenClawالمعلومات

الملخص

بحسب VulDB • 17/06/2026

تحتوي الإصدارات السابقة من OpenClaw 2026.3.11 على ثغرة تجاوز التفويض (authorization bypass) تتيح أوامر القنوات تعديل إعدادات الحسابات الشقيقة المحمية، رغم وجود قيود على عمليات الكتابة في الإعدادات (configWrites). يمكن للمهاجمين الذين يمتلكون وصولاً مصرحاً به إلى حساب واحد تنفيذ أوامر قنوات مثل `/config set channels..accounts.` لتعديل الإعدادات على الحسابات المستهدفة التي تحتوي على `configWrites: false`.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulnCheck

حجز

17/03/2026

إفشاء

31/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354370

EPSS

0.00194

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!