Vulnerabilities ›

CVE-2026-41373

Medium

CWE-427 — Weakness Type

                    Published: Apr 28, 2026                      ·  Modified: May 1, 2026                      ·  Source: NVD                

CVSS v3

6.1

🔗 NVD Official

📄 Description (English)

OpenClaw before 2026.3.31 contains an incomplete host-env-security-policy.json that fails to restrict compiler binary environment variables, allowing untrusted models to substitute CC, CXX, CARGO_BUILD_RUSTC, and CMAKE_C_COMPILER via environment overrides. Attackers with approved host-exec requests can override compiler binaries to execute arbitrary code during build processes.

🤖 AI Executive Summary

OpenClaw before version 2026.3.31 has incomplete security policies that fail to restrict compiler environment variables, allowing attackers to override compiler binaries. Approved users can execute arbitrary code during build processes by manipulating CC, CXX, CARGO_BUILD_RUSTC, and CMAKE_C_COMPILER variables.

📄 Description (Arabic)

تفتقر سياسة الأمان في OpenClaw إلى التحقق الكافي من متغيرات بيئة المترجم مما يسمح بتجاوزها. يمكن للمهاجمين الذين لديهم صلاحيات تنفيذ معتمدة استبدال ملفات المترجم بنسخ ضارة لتنفيذ أوامر عشوائية.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw السابقة للإصدار 2026.3.31 تحتوي على سياسات أمان غير مكتملة تفشل في تقييد متغيرات بيئة المترجم. يمكن للمستخدمين المعتمدين تنفيذ كود عشوائي أثناء عمليات البناء من خلال التلاعب بمتغيرات المترجم.

🤖 AI Intelligence Analysis Analyzed: May 23, 2026 08:49

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom banking

🎯 MITRE ATT&CK Techniques

T1574.008 T1547.001 T1036.003

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.3.31 or later immediately. Implement strict environment variable whitelisting in host-env-security-policy.json to restrict compiler binary paths. Enforce principle of least privilege for host-exec requests and implement additional validation of compiler binary locations before build execution.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.3.31 أو أحدث فوراً. طبق قائمة بيضاء صارمة لمتغيرات البيئة في ملف السياسة الأمنية. فرض مبدأ الامتيازات الأقل للطلبات وتطبيق التحقق الإضافي من مسارات ملفات المترجم قبل تنفيذ البناء.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-2.1 ECC-2.2

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 References & Sources 3

🔗

https://github.com/openclaw/openclaw/commit/e277a37f896b5011a1df06e6490c6630074d0afa

disclosure@vulncheck.com

Patch

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-g8xp-qx39-9jq9

disclosure@vulncheck.com

Vendor Advisory

🔗

https://www.vulncheck.com/advisories/openclaw-compiler-binary-substitution-via-environm...

disclosure@vulncheck.com

Third Party Advisory

📦 Affected Products / CPE 1 entries

openclaw:openclaw

📊 CVSS Score

6.1

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.1

CWECWE-427

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-04-28

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-427

🏢 Vendor Advisories

🔗 https://github.com/openclaw/openclaw/security/adviso...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-41373

Introduce Yourself

Sign In Required