Vulnerabilities ›

CVE-2026-35655

Medium

CWE-807 — Weakness Type

                    Published: Apr 10, 2026                      ·  Modified: Apr 13, 2026                      ·  Source: NVD                

CVSS v3

5.7

🔗 NVD Official

📄 Description (English)

OpenClaw before 2026.3.22 contains an identity spoofing vulnerability in ACP permission resolution that trusts conflicting tool identity hints from rawInput and metadata. Attackers can spoof tool identities through rawInput parameters to suppress dangerous-tool prompting and bypass security restrictions.

🤖 AI Executive Summary

OpenClaw before version 2026.3.22 contains an identity spoofing vulnerability in ACP permission resolution that allows attackers to spoof tool identities through rawInput parameters. This vulnerability enables bypassing security restrictions and suppressing dangerous-tool prompting by exploiting conflicting identity hints between rawInput and metadata.

📄 Description (Arabic)

يستغل هذا الضعف عدم التحقق الكافي من مصادر هوية الأدوات في نظام OpenClaw، حيث يمكن للمهاجمين تقديم معلومات هوية مزيفة عبر معاملات rawInput. يؤدي هذا إلى تجاوز آليات الحماية المصممة لمنع تنفيذ الأدوات الخطرة وتقليل مستوى الأمان العام للنظام.

🤖 ملخص تنفيذي (AI)

OpenClaw قبل الإصدار 2026.3.22 يحتوي على ثغرة انتحال هوية في حل صلاحيات ACP تسمح للمهاجمين بانتحال هويات الأدوات. يمكن للمهاجمين استغلال تضارب الهويات بين معاملات rawInput والبيانات الوصفية لتجاوز القيود الأمنية.

🤖 AI Intelligence Analysis Analyzed: May 24, 2026 19:55

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government banking telecom

🎯 MITRE ATT&CK Techniques

T1078 T1550 T1134

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update OpenClaw to version 2026.3.22 or later immediately. Implement strict validation of tool identity sources and ensure rawInput parameters are properly sanitized. Deploy additional access controls to verify tool identities from trusted metadata sources only. Monitor for suspicious identity spoofing attempts in logs.

🔧 خطوات المعالجة (العربية)

قم بتحديث OpenClaw إلى الإصدار 2026.3.22 أو أحدث فوراً. طبق التحقق الصارم من مصادر هوية الأدوات وتأكد من تنظيف معاملات rawInput بشكل صحيح. نشر ضوابط وصول إضافية للتحقق من هويات الأدوات من مصادر البيانات الوصفية الموثوقة فقط. راقب محاولات انتحال الهوية المريبة في السجلات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 References & Sources 4

🔗

https://github.com/openclaw/openclaw/commit/630f1479c44f78484dfa21bb407cbe6f171dac87

disclosure@vulncheck.com

🔗

https://github.com/openclaw/openclaw/commit/e4c61723cd2d530680cc61789311d464ab8cdf60

disclosure@vulncheck.com

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-74wf-h43j-vvmj

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/openclaw-identity-spoofing-via-rawinput-tool-in-ac...

disclosure@vulncheck.com

📊 CVSS Score

5.7

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.7

CWECWE-807

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-04-10

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-807

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-35655

Introduce Yourself

Sign In Required