الثغرات ›

CVE-2026-35674

مرتفع

CWE-863 — نوع الضعف

                    نُشر: May 29, 2026                      ·  آخر تحديث: Jun 5, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

OpenClaw before 2026.5.18 contains a scope bypass vulnerability in the Gateway chat.send route that allows scoped clients to execute privileged commands. Attackers with operator.write scope can deliver commands through inherited external routes to bypass operator.approvals and operator.admin scope requirements, enabling unauthorized plugin, config, MCP, allowlist, and ACP mutations.

🤖 ملخص AI

OpenClaw Gateway contains a scope bypass vulnerability allowing scoped clients to execute privileged commands by bypassing authorization checks. Attackers with operator.write scope can perform unauthorized mutations on plugins, configurations, and access control policies.

📄 الوصف (العربية)

تحتوي بوابة OpenClaw على ثغرة تجاوز نطاق في مسار chat.send تسمح للعملاء ذوي النطاق المحدود بتنفيذ أوامر مميزة. يمكن للمهاجمين الذين لديهم نطاق operator.write استخدام المسارات الخارجية الموروثة لتجاوز متطلبات نطاق operator.approvals و operator.admin. هذا يمكّن الطفرات غير المصرح بها على المكونات الإضافية والتكوينات وسياسات التحكم في الوصول.

🤖 ملخص تنفيذي (AI)

OpenClaw Gateway يحتوي على ثغرة تجاوز نطاق تسمح للعملاء المصرح لهم بتنفيذ أوامر مميزة بتجاوز فحوصات التفويض. يمكن للمهاجمين الذين لديهم نطاق operator.write إجراء تغييرات غير مصرح بها على المكونات الإضافية والتكوينات وسياسات التحكم في الوصول.

🤖 التحليل الذكي آخر تحليل: Jun 3, 2026 18:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government energy

🎯 تقنيات MITRE ATT&CK

T1548.002 T1078.001 T1548

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.5.18 or later immediately. Implement strict scope validation on all Gateway routes, particularly chat.send. Review and restrict operator.write scope assignments to trusted operators only. Implement additional authorization checks for sensitive operations like plugin mutations and ACP modifications. Monitor audit logs for unauthorized scope usage.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.5.18 أو أحدث على الفور. تطبيق التحقق الصارم من النطاق على جميع مسارات البوابة، خاصة chat.send. مراجعة وتقييد تعيينات نطاق operator.write للمشغلين الموثوقين فقط. تطبيق فحوصات تفويض إضافية للعمليات الحساسة مثل طفرات المكونات الإضافية وتعديلات ACP. مراقبة سجلات التدقيق للاستخدام غير المصرح به للنطاق.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-3 AC-6 AU-2

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 2

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-hw9r-h9mr-4jff

disclosure@vulncheck.com

Mitigation Vendor Advisory

🔗

https://www.vulncheck.com/advisories/openclaw-scope-bypass-via-inherited-chat-send-route

disclosure@vulncheck.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

openclaw:openclaw

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-863

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-29

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-863

🏢 توجيهات البائع

🔗 https://github.com/openclaw/openclaw/security/adviso...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-35674

عرّفنا بنفسك

تسجيل الدخول مطلوب