الثغرات ›

CVE-2026-35644

متوسط

CWE-312 — نوع الضعف

                    نُشر: Apr 9, 2026                      ·  آخر تحديث: Apr 12, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

OpenClaw before 2026.3.22 contains an information disclosure vulnerability that allows attackers with operator.read scope to expose credentials embedded in channel baseUrl and httpUrl fields. Attackers can access gateway snapshots via config.get and channels.status endpoints to retrieve sensitive authentication information from URL userinfo components.

🤖 ملخص AI

OpenClaw versions before 2026.3.22 contain an information disclosure vulnerability allowing attackers with operator.read scope to extract embedded credentials from channel configuration URLs. Sensitive authentication information can be accessed through gateway snapshots via config.get and channels.status endpoints.

📄 الوصف (العربية)

تؤثر هذه الثغرة على OpenClaw قبل الإصدار 2026.3.22 وتسمح للمهاجمين الذين لديهم صلاحيات operator.read بالوصول إلى بيانات الاعتماد المدمجة في حقول baseUrl و httpUrl للقنوات. يمكن استخراج معلومات المصادقة الحساسة من خلال الوصول إلى لقطات البوابة عبر نقاط نهاية API المختلفة.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw السابقة للإصدار 2026.3.22 تحتوي على ثغرة كشف المعلومات التي تسمح للمهاجمين بصلاحية operator.read باستخراج بيانات اعتماد مدمجة من عناوين URL لقنوات التكوين. يمكن الوصول إلى معلومات المصادقة الحساسة من خلال لقطات البوابة عبر نقاط نهاية config.get و channels.status.

🤖 التحليل الذكي آخر تحليل: May 13, 2026 00:46

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1552.007 T1087.004 T1526

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.3.22 or later immediately. Implement principle of least privilege by restricting operator.read scope assignments. Audit all users with operator.read permissions and review gateway snapshots for exposed credentials. Remove embedded credentials from channel baseUrl and httpUrl fields, using secure credential management systems instead. Implement network segmentation to limit access to config.get and channels.status endpoints.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.3.22 أو أحدث فوراً. طبق مبدأ أقل صلاحية بتقييد تعيينات صلاحية operator.read. قم بتدقيق جميع المستخدمين الذين لديهم صلاحيات operator.read وراجع لقطات البوابة للتحقق من بيانات الاعتماد المكشوفة. أزل بيانات الاعتماد المدمجة من حقول baseUrl و httpUrl للقنوات، واستخدم أنظمة إدارة بيانات الاعتماد الآمنة بدلاً منها. طبق تقسيم الشبكة لتحديد الوصول إلى نقاط نهاية config.get و channels.status.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 4

🔗

https://github.com/openclaw/openclaw/commit/630f1479c44f78484dfa21bb407cbe6f171dac87

disclosure@vulncheck.com

🔗

https://github.com/openclaw/openclaw/commit/f0202264d0de7ad345382b9008c5963bcefb01b7

disclosure@vulncheck.com

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-ppwq-6v66-5m6j

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/openclaw-credential-exposure-via-baseurl-fields-in...

disclosure@vulncheck.com

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-312

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-09

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-312

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-35644

عرّفنا بنفسك

تسجيل الدخول مطلوب