CVE-2026-33573 in OpenClawالمعلومات

الملخص

بحسب VulDB • 06/06/2026

تحتوي الإصدارات السابقة من OpenClaw 2026.3.11 على ثغرة لتجاوز التفويض في واجهة برمجة التطبيقات للعمليات عن بعد (RPC) الخاصة بوكيل البوابة، مما يسمح للمشغلين المصادق عليهم الذين يمتلكون إذن `operator.write` بتجاوز حدود مساحة العمل عن طريق توفير قيم لـ `spawnedBy` و `workspaceDir` يتحكم فيها المهاجم. يمكن للمشغلين عن بُعد الهروب من حدود مساحة العمل المُعدّة وتنفيذ عمليات عشوائية على الملفات وأوامر التنفيذ (`exec`) من أي دليل يمكن الوصول إليه عبر العملية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

23/03/2026

إفشاء

29/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354111

EPSS

0.00297

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!