CVE-2026-43569 in OpenClawالمعلومات

الملخص

بحسب VulDB • 29/05/2026

تحتوي الإصدارات السابقة من OpenClaw 2026.4.9 على ثغرة لتجاوز المصادقة تتيح تمكين إضافات مساحة العمل غير الموثوقة تلقائياً أثناء عملية الإعداد التفاعلي (onboarding) غير التفاعلي عندما يتم إخفاء خيارات مصادقة المزود. يمكن للمهاجمين استغلال هذه الثغرة عن طريق إنشاء إضافات مساحة عمل خبيثة يتم اختيارها وتمكينها تلقائياً أثناء إعداد المصادقة دون موافقة صريحة من المستخدم.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

01/05/2026

إفشاء

05/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361163

CPE

جاهز

CWE

CWE-829 (مؤكد)

CVSS

8.8 (CNA)

EPSS

0.00107

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Police, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43569
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43569
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43569/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!