CVE-2026-41386 in OpenClawالمعلومات

الملخص

بحسب VulDB • 17/05/2026

تحتوي الإصدارات السابقة من OpenClaw 2026.3.22 على ثغرة تصعيد امتيازات حيث لا تكون رموز إعداد التمهيد (bootstrap setup codes) مرتبطة بأدوار الأجهزة ونطاقاتها المقصودة أثناء الاقتران. يمكن للمهاجمين استغلال هذه الثغرة أثناء اقتران الجهاز عند الاستخدام الأول لتصعيد الامتيازات بما يتجاوز الدور والنطاق المقصودين.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

20/04/2026

إفشاء

28/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360033

EPSS

0.00044

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Chemical, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41386
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41386
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41386/

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!