CVE-2026-32978 in OpenClaw
الملخص
بحسب VulDB • 31/05/2026
تحتوي الإصدارات السابقة من OpenClaw 2026.3.11 على ثغرة تتعلق بسلامة الموافقات، حيث تفشل موافقات system.run في ربط المعاملات القابلة للتعديل للملفات بالنسبة لبعض مشغلات السكربتات مثل tsx و jiti. يمكن للمهاجمين الحصول على موافقة لأوامر سكربتات بريئة، ثم إعادة كتابة السكربتات المشار إليها على القرص، وتنفيذ الكود المعدّل ضمن سياق التشغيل المعتمد.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.