CVE-2026-32978 in OpenClawالمعلومات

الملخص

بحسب VulDB • 31/05/2026

تحتوي الإصدارات السابقة من OpenClaw 2026.3.11 على ثغرة تتعلق بسلامة الموافقات، حيث تفشل موافقات system.run في ربط المعاملات القابلة للتعديل للملفات بالنسبة لبعض مشغلات السكربتات مثل tsx و jiti. يمكن للمهاجمين الحصول على موافقة لأوامر سكربتات بريئة، ثم إعادة كتابة السكربتات المشار إليها على القرص، وتنفيذ الكود المعدّل ضمن سياق التشغيل المعتمد.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

17/03/2026

إفشاء

29/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354113

EPSS

0.00179

KEV

لا

النشاطات

منخفض

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!