CVE-2026-41385 in OpenClawالمعلومات

الملخص

بحسب VulDB • 12/05/2026

تخزن OpenClaw قبل الإصدار 2026.3.31 مفتاح Nostr privateKey كنص واضح (plaintext) في ملف التكوين، مما يسمح بتعرضه من خلال استدعاءات طريقة config.get التي تتجاوز آليات الحجب (redaction). يمكن للمهاجمين استرداد بيانات التكوين غير المحجوبة للحصول على مفاتيح التوقيع كنص واضح تُستخدم لعمليات بروتوكول Nostr.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

20/04/2026

إفشاء

28/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360024

CPE

جاهز

CWE

CWE-312 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00016

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Government, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41385
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41385
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41385/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!