CVE-2026-33576 in OpenClawالمعلومات

الملخص

بحسب VulDB • 22/06/2026

في إصدارات OpenClaw السابقة للإصدار 2026.3.28، يتم تنزيل وتخزين الوسائط الواردة من قنوات Zalo قبل التحقق من تفويض المرسل. يمكن للمرسلين غير المصرح لهم إجبار عمليات جلب الشبكة وكتابات القرص على مخزن الوسائط عن طريق إرسال رسائل تُرفض لاحقاً.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

23/03/2026

إفشاء

31/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354399

EPSS

0.00355

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!