الثغرات ›

CVE-2026-27484

متوسط

CWE-862 — نوع الضعف

                    نُشر: Feb 21, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

4.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

OpenClaw is a personal AI assistant. In versions 2026.2.17 and below, the Discord moderation action handling (timeout, kick, ban) uses sender identity from request parameters in tool-driven flows, instead of trusted runtime sender context. In setups where Discord moderation actions are enabled and the bot has the necessary guild permissions, a non-admin user can request moderation actions by spoofing sender identity fields. This issue has been fixed in version 2026.2.18.

🤖 ملخص AI

OpenClaw AI assistant versions 2026.2.17 and below allow non-admin users to perform Discord moderation actions by spoofing sender identity in request parameters. The vulnerability affects systems where Discord moderation is enabled and the bot has guild permissions.

📄 الوصف (العربية)

تحتوي ثغرة في OpenClaw على معالجة غير آمنة لإجراءات تعديل Discord حيث يتم استخراج هوية المرسل من معاملات الطلب بدلاً من سياق وقت التشغيل الموثوق. يمكن للمستخدمين غير المسؤولين انتحال هوية المسؤولين وتنفيذ إجراءات مثل المهلة الزمنية والطرد والحظر. تم إصلاح المشكلة في الإصدار 2026.2.18.

🤖 ملخص تنفيذي (AI)

مساعد OpenClaw الذكي في الإصدارات 2026.2.17 وما دونها يسمح للمستخدمين غير المسؤولين بتنفيذ إجراءات تعديل Discord من خلال انتحال هوية المرسل. تؤثر الثغرة على الأنظمة التي يكون فيها تعديل Discord مفعلاً والبوت لديه صلاحيات النقابة.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 07:26

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government

🎯 تقنيات MITRE ATT&CK

T1078 T1556

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.2.18 or later immediately. Implement strict access controls for Discord bot permissions and validate sender identity from trusted runtime context rather than request parameters. Review audit logs for unauthorized moderation actions.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.2.18 أو أحدث فوراً. طبق ضوابط وصول صارمة لصلاحيات بوت Discord والتحقق من هوية المرسل من سياق وقت التشغيل الموثوق. راجع سجلات التدقيق للإجراءات غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

AC-2 AC-3

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5

🔗 المراجع والمصادر 3

🔗

https://github.com/openclaw/openclaw/commit/775816035ecc6bb243843f8000c9a58ff609e32d

security-advisories@github.com

Patch

🔗

https://github.com/openclaw/openclaw/releases/tag/v2026.2.19

security-advisories@github.com

Release Notes

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-wh94-p5m6-mr7j

security-advisories@github.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

openclaw:openclaw

📊 CVSS Score

4.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score4.3

CWECWE-862

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-21

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

patch-available CWE-862

🏢 توجيهات البائع

🔗 https://github.com/openclaw/openclaw/security/adviso...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-27484

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب