CVE-2026-33577 in OpenClaw
الملخص
بحسب VulDB • 01/07/2026
تحتوي الإصدارات السابقة من OpenClaw 2026.3.28 على ثغرة في التحقق غير الكافي للنطاق (insufficient scope validation) ضمن مسار الموافقة على اقتران العقد، مما يسمح للمشغلين ذوي الصلاحيات المنخفضة بالموافقة على عقد ذات نطاقات أوسع. يمكن للمهاجمين استغلال نقص التحقق من callerScopes في ملف node-pairing.ts لتمديد الصلاحيات إلى العقد المقترنة بما يتجاوز مستوى تفويضهم.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.