Vulnerabilities ›

CVE-2026-41382

Medium

CWE-862 — Weakness Type

                    Published: Apr 28, 2026                      ·  Modified: May 1, 2026                      ·  Source: NVD                

CVSS v3

5.4

🔗 NVD Official

📄 Description (English)

OpenClaw before 2026.3.31 contains an authorization bypass vulnerability in Discord voice ingress that allows attackers to bypass channel and member allowlist restrictions. Attackers can exploit stale-role validation gaps and improper channel name validation to gain unauthorized access to restricted voice channels.

🤖 AI Executive Summary

OpenClaw before version 2026.3.31 contains an authorization bypass vulnerability in Discord voice ingress that allows attackers to circumvent channel and member allowlist restrictions. Attackers can exploit stale-role validation gaps and improper channel name validation to gain unauthorized access to restricted voice channels.

📄 Description (Arabic)

تحتوي هذه الثغرة على فجوات في التحقق من صحة الأدوار والتحقق من أسماء القنوات في نظام OpenClaw. يمكن للمهاجمين استغلال هذه الفجوات للوصول إلى القنوات الصوتية المقيدة بدون تفويض مناسب. تؤثر الثغرة على أنظمة التحكم في الوصول والمصادقة في البيئات التعاونية.

🤖 ملخص تنفيذي (AI)

OpenClaw قبل الإصدار 2026.3.31 يحتوي على ثغرة تجاوز التفويض في Discord voice ingress التي تسمح للمهاجمين بتجاوز قيود قائمة السماح للقنوات والأعضاء. يمكن للمهاجمين استغلال فجوات التحقق من الأدوار القديمة والتحقق غير الصحيح من أسماء القنوات للوصول غير المصرح به إلى القنوات الصوتية المقيدة.

🤖 AI Intelligence Analysis Analyzed: May 28, 2026 06:32

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

telecom government

🎯 MITRE ATT&CK Techniques

T1548.002 T1078.001

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.3.31 or later immediately. Implement proper role validation mechanisms with real-time role synchronization. Review and strengthen channel name validation logic. Audit access logs for unauthorized voice channel access attempts. Implement additional authentication layers for sensitive voice channels.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.3.31 أو أحدث فوراً. تنفيذ آليات التحقق من الأدوار الصحيحة مع مزامنة الأدوار في الوقت الفعلي. مراجعة وتعزيز منطق التحقق من أسماء القنوات. تدقيق سجلات الوصول لمحاولات الوصول غير المصرح به إلى القنوات الصوتية. تنفيذ طبقات مصادقة إضافية للقنوات الصوتية الحساسة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

AC-2 AC-3

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5

🔗 References & Sources 3

🔗

https://github.com/openclaw/openclaw/commit/dba96e7507e0900f120e5e28e57755d69bf78759

disclosure@vulncheck.com

Patch

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-x2m8-53h4-6hch

disclosure@vulncheck.com

Vendor Advisory

🔗

https://www.vulncheck.com/advisories/openclaw-discord-voice-ingress-authorization-bypas...

disclosure@vulncheck.com

Third Party Advisory

📦 Affected Products / CPE 1 entries

openclaw:openclaw

📊 CVSS Score

5.4

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.4

CWECWE-862

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-28

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-862

🏢 Vendor Advisories

🔗 https://github.com/openclaw/openclaw/security/adviso...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-41382

Introduce Yourself

Sign In Required