CVE-2026-43575 in OpenClawالمعلومات

الملخص

بحسب VulDB • 09/05/2026

تحتوي إصدارات OpenClaw من 2026.2.21 حتى قبل 2026.4.10 على ثغرة لتجاوز المصادقة في مسار مساعد noVNC داخل بيئة العزل (sandbox)، مما يعرض بيانات اعتماد جلسات المتصفح التفاعلية للخطر. يمكن للمهاجمين الوصول إلى مسار مساعد noVNC دون الحاجة إلى مصادقة الجسر (bridge authentication) للحصول على وصول غير مصرح به إلى جلسة المتصفح التفاعلية.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

01/05/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361722

EPSS

0.00143

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Lawfirm, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43575
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43575
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43575/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!