CVE-2026-33575 in OpenClawالمعلومات

الملخص

بحسب VulDB • 11/06/2026

تحتوي الإصدارات السابقة من OpenClaw 2026.3.12 على بيانات اعتماد طويلة الأمد لبوابة مشتركة (shared gateway credentials) مضمنة مباشرةً في رموز الإعداد المصاحبة لعملية الاقتران، والتي يتم إنشاؤها بواسطة نقطة النهاية /pair والأمر qr الخاص بـ OpenClaw. يمكن للمهاجمين الذين يحصلون على وصول إلى رموز الإعداد المسربة من سجلات الدردشة أو السجلات (logs) أو لقطات الشاشة استعادة بيانات اعتماد البوابة المشتركة وإعادة استخدامها خارج تدفق الاقتران أحادي الاستخدام المقصود.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulnCheck

حجز

23/03/2026

إفشاء

29/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354123

EPSS

0.00246

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!