Vulnerabilities ›

CVE-2026-10617

High

CWE-287 — Weakness Type

                    Published: Jun 2, 2026                      ·  Modified: Jun 9, 2026                      ·  Source: NVD                

CVSS v3

7.3

🔗 NVD Official

📄 Description (English)

A security vulnerability has been detected in nextlevelbuilder GoClaw up to 3.11.3. This affects the function resolveAuth of the file internal/http/auth.go of the component Webhook Verification Handler. The manipulation leads to missing authentication. Remote exploitation of the attack is possible. The exploit has been disclosed publicly and may be used. The project tagged the reported issue as bug.

🤖 AI Executive Summary

GoClaw versions up to 3.11.3 contain a missing authentication vulnerability in the webhook verification handler that allows remote attackers to bypass authentication checks. The flaw exists in the resolveAuth function and has been publicly disclosed, increasing exploitation risk.

📄 Description (Arabic)

تؤثر هذه الثغرة على وظيفة resolveAuth في ملف internal/http/auth.go في مكون معالج التحقق من Webhook. يسمح الاستغلال للمهاجمين البعيدين بتجاوز آليات المصادقة والوصول غير المصرح به إلى موارد النظام. تم الكشف عن الثغرة علناً مما يزيد من احتمالية الاستغلال.

🤖 ملخص تنفيذي (AI)

GoClaw إصدارات تصل إلى 3.11.3 تحتوي على ثغرة في المصادقة المفقودة في معالج التحقق من webhook تسمح للمهاجمين البعيدين بتجاوز فحوصات المصادقة. الثغرة موجودة في دالة resolveAuth وتم الكشف عنها علنًا.

🤖 AI Intelligence Analysis Analyzed: Jun 6, 2026 18:11

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1287 T1566

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade GoClaw to version 3.11.4 or later immediately. Implement network-level access controls to restrict webhook endpoints. Monitor authentication logs for suspicious webhook requests. Consider implementing additional API key validation and rate limiting on webhook endpoints.

🔧 خطوات المعالجة (العربية)

قم بترقية GoClaw إلى الإصدار 3.11.4 أو أحدث فوراً. قم بتنفيذ عناصر تحكم الوصول على مستوى الشبكة لتقييد نقاط نهاية webhook. راقب سجلات المصادقة للطلبات المريبة. فكر في تنفيذ التحقق من مفتاح API الإضافي وتحديد معدل على نقاط نهاية webhook.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

6.1 6.2

🔵 SAMA CSF

AC-2 AC-3

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3

🔗 References & Sources 6

🔗

https://github.com/nextlevelbuilder/goclaw/

cna@vuldb.com

🔗

https://github.com/nextlevelbuilder/goclaw/issues/1134

cna@vuldb.com

🔗

https://vuldb.com/cve/CVE-2026-10617

cna@vuldb.com

🔗

https://vuldb.com/submit/829421

cna@vuldb.com

🔗

https://vuldb.com/vuln/367926

cna@vuldb.com

🔗

https://vuldb.com/vuln/367926/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.3

CWECWE-287

EPSS0.07%

Exploit No

Patch ✗ No

Published 2026-06-02

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-287

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10617

Introduce Yourself

Sign In Required