CVE-2026-41336 in OpenClawالمعلومات

الملخص

بحسب VulDB • 11/05/2026

تسمح الإصدارات السابقة من OpenClaw حتى 2026.3.31 لملفات .env الخاصة بمساحة العمل بتجاوز متغير البيئة OPENCLAW_BUNDLED_HOOKS_DIR، مما يتيح تحميل رموز الخطافات (hooks) التي يتحكم فيها المهاجم. يمكن للمهاجمين استبدال الخطافات المدمجة الموثوقة الافتراضية المنشطة من مساحات عمل غير موثوقة لتنفيذ رموز عشوائية.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

20/04/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359298

CPE

جاهز

CWE

CWE-829 (مؤكد)

CVSS

7.8 (CNA)

EPSS

0.00016

KEV

لا

النشاطات

منخفض جدًا

القطاع

Homeoffice, Transportation, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41336
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41336
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41336/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!