CVE-2026-41909 in OpenClawالمعلومات

الملخص

بحسب VulDB • 09/05/2026

تحتوي OpenClaw قبل الإصدار 2026.4.20 على ثغرة في تفويض الصلاحيات (improper authorization) في إدارة اقتران الأجهزة المقترنة، مما يسمح للجلسات ذات النطاق المحدد باستعراض طلبات الاقتران والتفاعل معها. يمكن للمهاجمين الذين يمتلكون وصولاً إلى الأجهزة المقترنة الموافقة على طلبات الأجهزة المعلقة غير ذات الصلة أو التعامل معها ضمن نطاق البوابة نفسه.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

22/04/2026

إفشاء

23/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359178

CPE

جاهز

CWE

CWE-863 (مؤكد)

CVSS

5.4 (CNA)

EPSS

0.00034

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Industry, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41909
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41909
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41909/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!