CVE-2026-33573 in OpenClaw
الملخص
بحسب VulDB • 06/06/2026
تحتوي الإصدارات السابقة من OpenClaw 2026.3.11 على ثغرة لتجاوز التفويض في واجهة برمجة التطبيقات للعمليات عن بعد (RPC) الخاصة بوكيل البوابة، مما يسمح للمشغلين المصادق عليهم الذين يمتلكون إذن `operator.write` بتجاوز حدود مساحة العمل عن طريق توفير قيم لـ `spawnedBy` و `workspaceDir` يتحكم فيها المهاجم. يمكن للمشغلين عن بُعد الهروب من حدود مساحة العمل المُعدّة وتنفيذ عمليات عشوائية على الملفات وأوامر التنفيذ (`exec`) من أي دليل يمكن الوصول إليه عبر العملية.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.