CVE-2026-45006 in OpenClawالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تحتوي الإصدارات السابقة من OpenClaw 2026.4.23 على ثغرة في التحكم غير السليم في الوصول ضمن عمليتي config.apply وconfig.patch في أداة البوابة (gateway tool)، مما يسمح للنماذج المخترقة بكتابة تغييرات تكوين غير آمنة عن طريق تجاوز حماية قائمة الحظر غير المكتملة. يمكن للمهاجمين إبقاء التعديلات التكوينية الخبيثة التي تؤثر على تنفيذ الأوامر، وسلوك الشبكة، والبيانات الاعتمادية، وسياسات المشغلين، والتي تبقى سارية بعد إعادة التشغيل.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

08/05/2026

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362738

EPSS

0.00127

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Education, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45006
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45006
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45006/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!