CVE-2026-41350 in OpenClawالمعلومات

الملخص

بحسب VulDB • 16/05/2026

تحتوي الإصدارات السابقة من OpenClaw 2026.3.31 على ثغرة لتجاوز رؤية الجلسة (session visibility bypass)، حيث تفشل دالة `session_status` في فرض قيود `tools.sessions.visibility` المُعدّة للاستدعاءات غير المعزولة (unsandboxed). يمكن للمهاجمين استدعاء `session_status` دون قيود العزل لتجاوز ضوابط سياسات الجلسة والوصول إلى معلومات الجلسة المقيدة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

20/04/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359299

CPE

جاهز

CWE

CWE-863 (مؤكد)

CVSS

4.3 (CNA)

EPSS

0.00034

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Insurance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41350
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41350
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41350/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!