Vulnerabilities ›

CVE-2026-32898

Medium

CWE-807 — Weakness Type

                    Published: Mar 21, 2026                      ·  Modified: Mar 23, 2026                      ·  Source: NVD                

CVSS v3

5.4

🔗 NVD Official

📄 Description (English)

OpenClaw versions prior to 2026.2.23 contain an authorization bypass vulnerability in the ACP client that auto-approves tool calls based on untrusted toolCall.kind metadata and permissive name heuristics. Attackers can bypass interactive approval prompts for read-class operations by spoofing tool metadata or using non-core read-like names to reach auto-approve paths.

🤖 AI Executive Summary

OpenClaw versions before 2026.2.23 have an authorization bypass vulnerability where the ACP client auto-approves tool calls based on untrusted metadata and weak name heuristics. Attackers can spoof tool metadata to bypass interactive approval prompts for read-class operations.

📄 Description (Arabic)

تحتوي ثغرة التفويض هذه على آلية موافقة تلقائية معيبة في عميل ACP تعتمد على بيانات وصفية غير موثوقة وقواعس استدلال ضعيفة لتصنيف استدعاءات الأدوات. يمكن للمهاجمين استغلال هذا الضعف بتزييف نوع الأداة أو استخدام أسماء تشبه عمليات القراءة لتجاوز الموافقات التفاعلية. هذا يسمح بتنفيذ عمليات غير مصرح بها دون تدخل المستخدم.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw السابقة للإصدار 2026.2.23 تحتوي على ثغرة تجاوز التفويض حيث يوافق عميل ACP تلقائياً على استدعاءات الأدوات بناءً على بيانات وصفية غير موثوقة واستدلالات أسماء ضعيفة. يمكن للمهاجمين تزييف بيانات الأدوات لتجاوز موجهات الموافقة التفاعلية لعمليات القراءة.

🤖 AI Intelligence Analysis Analyzed: May 28, 2026 13:20

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

banking telecom government

🎯 MITRE ATT&CK Techniques

T1548.002 T1550.001

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.2.23 or later immediately. Implement strict validation of tool metadata and remove permissive name heuristics. Enforce mandatory interactive approval for all tool calls regardless of classification. Review and audit all tool call approvals in logs for suspicious patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.2.23 أو أحدث فوراً. تطبيق التحقق الصارم من بيانات وصفية الأدوات وإزالة استدلالات الأسماء المتساهلة. فرض الموافقة التفاعلية الإلزامية لجميع استدعاءات الأدوات بغض النظر عن التصنيف. مراجعة وتدقيق جميع موافقات استدعاءات الأدوات في السجلات للأنماط المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5

🔗 References & Sources 4

🔗

https://github.com/openclaw/openclaw/commit/12cc754332f9a7c92e158ce7644aa22df79c0904

disclosure@vulncheck.com

🔗

https://github.com/openclaw/openclaw/commit/63dcd28ae0be2de1c75af09cc81841cebeec068f

disclosure@vulncheck.com

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-7jx5-9fjg-hp4m

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/openclaw-acp-permission-auto-approval-bypass-via-u...

disclosure@vulncheck.com

📊 CVSS Score

5.4

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.4

CWECWE-807

Exploit No

Patch ✗ No

Published 2026-03-21

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-807

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-32898

Introduce Yourself

Sign In Required