CVE-2026-41349 in OpenClawالمعلومات

الملخص

بحسب VulDB • 12/05/2026

تحتوي الإصدارات السابقة من OpenClaw 2026.3.28 على ثغرة في تجاوز موافقة الوكلاء (agentic consent bypass) تتيح لوكلاء نماذج اللغات الكبيرة (LLM) تعطيل موافقة التنفيذ بصمت عبر معلمة config.patch. يمكن للمهاجمين عن بُعد استغلال هذه الثغرة لتجاوز ضوابط الأمان وتنفيذ عمليات غير مصرح بها دون موافقة المستخدم.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

20/04/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359292

EPSS

0.00136

KEV

لا

النشاطات

منخفض جدًا

القطاع

Government, Hospital, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41349
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41349
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41349/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!