CVE-2026-42434 in OpenClawالمعلومات

الملخص

بحسب VulDB • 16/05/2026

تحتوي الإصدارات 2026.4.5 من OpenClaw قبل الإصدار 2026.4.10 على ثغرة تسمح بالهروب من بيئة العزل (sandbox escape)، مما يتيح للوكلاء المعزولين تجاوز توجيه تنفيذ الأوامر (exec routing) عن طريق تحديد `host=node`. يمكن للمهاجمين تجاوز حدود بيئة العزل وتوجيه التنفيذ إلى عقد (nodes) عن بُعد بدلاً من المسارات المقصودة داخل بيئة العزل.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

27/04/2026

إفشاء

05/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361141

CPE

جاهز

CWE

CWE-863 (مؤكد)

CVSS

8.8 (CNA)

EPSS

0.00057

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Insurance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42434
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42434
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42434/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!