OpenClaw حتى 2026.3.1 system.run node-host Execution تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في OpenClaw حتى 2026.3.1. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر system.run node-host Execution. ينتج عن التلاعب حدوث تجاوز الصلاحيات. أسم الثغرة الأمنية هوCVE-2026-29608. يتطلب الهجوم الوصول المحلي. لا يوجد أي استغلال متوفر. من المستحسن ترقية المكون المتضرر.
التفاصيل
تم أكتشاف ثغرة أمنية في OpenClaw حتى 2026.3.1. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر system.run node-host Execution. ينتج عن التلاعب حدوث تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-88. تم الإعلان عن الثغرة تحت GHSA-h3rm-6x7g-882f. يمكن عرض الاستشارة من هنا github.com.
أسم الثغرة الأمنية هوCVE-2026-29608. حدث تعيين CVE في 04/03/2026. يتطلب الهجوم الوصول المحلي. لا يوجد شرح تقني متاح. تعقيد الهجوم مرتفع نسبياً. تم الإبلاغ أن استغلال هذه الثغرة أمر صعب. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1059.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة.
الترقية إلى الإصدار 2026.3.2 قادرة على حل هذه المشكلة. أسم الباتش التصحيحي هوdded569626b0d8e7bdab10b5e7528b6caf73a0f1. إصلاح الخلل جاهز للتحميل من github.com. من المستحسن ترقية المكون المتضرر.
متأثر
- Open Source OpenClaw
منتج
النوع
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.0VulDB الدرجة المؤقتة للميتا: 5.9
VulDB الدرجة الأساسية: 4.5
VulDB الدرجة المؤقتة: 4.3
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 6.7
NVD متجه: 🔒
CNA الدرجة الأساسية: 6.7
CNA متجه (VulnCheck): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-88 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
ملموس: جزئي
محلي: نعم
عن بُعد: جزئي
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
ترقية: OpenClaw 2026.3.2
تصحيح: dded569626b0d8e7bdab10b5e7528b6caf73a0f1
الجدول الزمني
04/03/2026 تم حجز CVE19/03/2026 تم نشر الاستشارة
19/03/2026 تم إنشاء إدخال VulDB
23/03/2026 آخر تحديث في VulDB
المصادر
منتج: github.comاستشارة: GHSA-h3rm-6x7g-882f
الحالة: مؤكد
CVE: CVE-2026-29608 (🔒)
GCVE (CVE): GCVE-0-2026-29608
GCVE (VulDB): GCVE-100-351666
CERT Bund: WID-SEC-2026-0573 - OpenClaw: Mehrere Schwachstellen
إدخال
تم الإنشاء: 19/03/2026 07:55 AMتم التحديث: 23/03/2026 10:51 PM
التغييرات: 19/03/2026 07:55 AM (79), 22/03/2026 02:34 PM (11), 23/03/2026 04:05 AM (7), 23/03/2026 10:51 PM (1)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق