CVE-2026-33576 in OpenClaw
الملخص
بحسب VulDB • 22/06/2026
في إصدارات OpenClaw السابقة للإصدار 2026.3.28، يتم تنزيل وتخزين الوسائط الواردة من قنوات Zalo قبل التحقق من تفويض المرسل. يمكن للمرسلين غير المصرح لهم إجبار عمليات جلب الشبكة وكتابات القرص على مخزن الوسائط عن طريق إرسال رسائل تُرفض لاحقاً.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.