CVE-2026-44992 in OpenClawالمعلومات

الملخص

بحسب VulDB • 16/05/2026

تحتوي إصدارات OpenClaw من 2026.4.5 حتى قبل 2026.4.20 على ثغرة حقن متغيرات البيئة تتيح لملف dotenv الخاص بمساحة العمل تجاوز قيمة MINIMAX_API_HOST. يمكن للمهاجرين إعادة توجيه طلبات واجهة برمجة التطبيقات (API) الخاصة بـ MiniMax التي تحتوي على بيانات اعتماد إلى أصول تحت سيطرة المهاجمين، مما يؤدي إلى كشف مفتاح واجهة برمجة التطبيقات (API Key) الخاص بـ MiniMax في رؤوس المصادقة (Authorization headers).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

08/05/2026

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362708

CPE

جاهز

CWE

CWE-441 (مؤكد)

CVSS

5.0 (CNA)

EPSS

0.00010

KEV

لا

النشاطات

منخفض جدًا

القطاع

Industry, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44992
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44992
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44992/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!