الثغرات ›

CVE-2026-35647

متوسط

CWE-288 — نوع الضعف

                    نُشر: Apr 10, 2026                      ·  آخر تحديث: Apr 13, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

OpenClaw before 2026.3.25 contains an access control vulnerability where verification notices bypass DM policy checks and reply to unpaired peers. Attackers can send verification notices to users outside allowed direct message policies by exploiting insufficient access validation before message transmission.

🤖 ملخص AI

OpenClaw versions before 2026.3.25 contain an access control vulnerability allowing attackers to bypass direct message policy checks by sending verification notices to unauthorized users. The vulnerability stems from insufficient validation of access permissions before message transmission, potentially exposing users to unsolicited communications.

📄 الوصف (العربية)

يحتوي OpenClaw على ثغرة في التحكم بالوصول تسمح للمهاجمين بتجاوز فحوصات سياسة الرسائل المباشرة من خلال إرسال إشعارات التحقق إلى مستخدمين غير مصرح لهم. تنشأ الثغرة من عدم كفاية التحقق من صلاحيات الوصول قبل نقل الرسالة، مما قد يعرض المستخدمين للاتصالات غير المرغوبة.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 30, 2026 02:41

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government

🎯 تقنيات MITRE ATT&CK

T1078 T1566

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.3.25 or later immediately. Implement strict access control validation for all message transmission operations. Review and enforce direct message policies across all user accounts. Monitor logs for suspicious verification notice activity and unauthorized message attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.3.25 أو أحدث فوراً. طبق التحقق الصارم من التحكم في الوصول لجميع عمليات نقل الرسائل. راجع وفرض سياسات الرسائل المباشرة عبر جميع حسابات المستخدمين. راقب السجلات للكشف عن نشاط إشعارات التحقق المريب ومحاولات الرسائل غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

AC-2 AC-3

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5

🔗 المراجع والمصادر 3

🔗

https://github.com/openclaw/openclaw/commit/2383daf5c4a4e08d9553e0e949552ad755ef9ec2

disclosure@vulncheck.com

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-9wqx-g2cw-vc7r

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/openclaw-direct-message-policy-bypass-via-verifica...

disclosure@vulncheck.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-288

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-10

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-288

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-35647

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب