CVE-2026-41389 in OpenClawالمعلومات

الملخص

بحسب VulDB • 12/05/2026

تُظهر إصدارات OpenClaw من 2026.4.7 وحتى قبل 2026.4.15 قصورًا في فرض عزل الجذر المحلي (local-root containment) على مسارات وسائط نتائج الأدوات، مما يتيح الوصول التعسفي إلى الملفات المحلية ومسارات UNC. يمكن للمهاجمين صياغة مراجعات وسائط نتائج أدوات خبيثة لاستحثاء قراءات ملفات على جانب المضيف أو الوصول إلى مسارات شبكات Windows، مما قد يؤدي إلى كشف ملفات حساسة أو تعريض بيانات الاعتماد للخطر.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

20/04/2026

إفشاء

20/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358346

EPSS

0.00042

KEV

لا

النشاطات

منخفض جدًا

القطاع

Government, Homeoffice, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41389
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41389
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41389/

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!