Vulnerabilities ›

CVE-2026-27486

Medium

CWE-283 — Weakness Type

                    Published: Feb 21, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

OpenClaw is a personal AI assistant. In versions 2026.2.13 and below of the OpenClaw CLI, the process cleanup uses system-wide process enumeration and pattern matching to terminate processes without verifying if they are owned by the current OpenClaw process. On shared hosts, unrelated processes can be terminated if they match the pattern. The CLI runner cleanup helpers can kill processes matched by command-line patterns without validating process ownership. This issue has been fixed in version 2026.2.14.

🤖 AI Executive Summary

OpenClaw CLI versions 2026.2.13 and below contain an improper access control vulnerability where process cleanup routines terminate unrelated processes matching command-line patterns without ownership verification. This affects shared hosting environments where multiple users run processes that could be mistakenly killed.

📄 Description (Arabic)

يحتوي OpenClaw CLI على ثغرة في آلية تنظيف العمليات حيث تقوم بإنهاء العمليات بناءً على مطابقة أنماط سطر الأوامر دون التحقق من ملكية العملية. في بيئات الاستضافة المشتركة، قد يؤدي هذا إلى إنهاء عمليات تابعة لمستخدمين آخرين بالخطأ. تم إصلاح هذه المشكلة في الإصدار 2026.2.14.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw CLI 2026.2.13 وما دونها تحتوي على ثغرة تحكم وصول غير صحيح حيث تنهي روتينات تنظيف العمليات عمليات غير ذات صلة تطابق أنماط سطر الأوامر دون التحقق من الملكية. يؤثر هذا على بيئات الاستضافة المشتركة حيث يمكن إنهاء عمليات متعددة المستخدمين بالخطأ.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 04:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1562.008 T1489

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw CLI to version 2026.2.14 or later immediately. Implement process isolation mechanisms on shared hosting environments and restrict CLI usage to dedicated user accounts with minimal privileges. Monitor process termination logs for unexpected process kills.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw CLI إلى الإصدار 2026.2.14 أو أحدث فوراً. قم بتنفيذ آليات عزل العمليات في بيئات الاستضافة المشتركة وقيد استخدام CLI لحسابات المستخدمين المخصصة بامتيازات دنيا. راقب سجلات إنهاء العمليات للكشف عن عمليات الإنهاء غير المتوقعة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

8.1.1 8.1.2

🔵 SAMA CSF

CC6.1 CC6.2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5

🔗 References & Sources 4

🔗

https://github.com/openclaw/openclaw/commit/6084d13b956119e3cf95daaf9a1cae1670ea3557

security-advisories@github.com

Patch

🔗

https://github.com/openclaw/openclaw/commit/eb60e2e1b213740c3c587a7ba4dbf10da620ca66

security-advisories@github.com

Patch

🔗

https://github.com/openclaw/openclaw/releases/tag/v2026.2.14

security-advisories@github.com

Release Notes

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-jfv4-h8mc-jcp8

security-advisories@github.com

Patch Vendor Advisory

📦 Affected Products / CPE 1 entries

openclaw:openclaw

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-283

EPSS0.03%

Exploit No

Patch ✓ Yes

Published 2026-02-21

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

patch-available CWE-283

🏢 Vendor Advisories

🔗 https://github.com/openclaw/openclaw/security/adviso...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-27486

Introduce Yourself

Sign In Required