Vulnerabilities ›

CVE-2026-41384

High

CWE-15 — Weakness Type

                    Published: Apr 28, 2026                      ·  Modified: May 5, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

OpenClaw before 2026.3.24 contains an environment variable injection vulnerability in the CLI backend runner that allows attackers to inject malicious environment variables through workspace configuration. Attackers can craft malicious workspace configs to inject arbitrary environment variables into the backend process spawning, enabling code execution or sensitive data exposure.

🤖 AI Executive Summary

OpenClaw before version 2026.3.24 contains an environment variable injection vulnerability in its CLI backend runner that allows attackers to inject malicious environment variables through workspace configuration. This vulnerability can lead to arbitrary code execution or exposure of sensitive data when processing crafted workspace configurations.

📄 Description (Arabic)

تحتوي نسخ OpenClaw السابقة للإصدار 2026.3.24 على ثغرة حقن متغيرات بيئة في مشغل واجهة سطر الأوامر الخلفية. يمكن للمهاجمين استغلال هذه الثغرة من خلال تصميم ملفات تكوين مساحة عمل ضارة لحقن متغيرات بيئة عشوائية. قد يؤدي هذا إلى تنفيذ كود عشوائي أو الكشف عن معلومات حساسة.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw السابقة للإصدار 2026.3.24 تحتوي على ثغرة حقن متغيرات البيئة في مشغل واجهة سطر الأوامر الخلفية. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ كود عشوائي أو الكشف عن البيانات الحساسة من خلال تكوينات مساحة العمل الضارة.

🤖 AI Intelligence Analysis Analyzed: May 4, 2026 04:19

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom banking energy

🎯 MITRE ATT&CK Techniques

T1547.001 T1203 T1059.001 T1574.008

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.3.24 or later immediately. Implement strict validation and sanitization of workspace configuration files. Restrict file permissions on workspace configuration directories. Monitor environment variable usage in backend processes. Implement principle of least privilege for CLI runner processes.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.3.24 أو أحدث فوراً. طبق التحقق الصارم والتنظيف على ملفات تكوين مساحة العمل. قيد أذونات الملفات على مجلدات تكوين مساحة العمل. راقب استخدام متغيرات البيئة في العمليات الخلفية. طبق مبدأ أقل صلاحية للعمليات التي تشغل واجهة سطر الأوامر.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.2

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5 A.12.6.1

🔗 References & Sources 3

🔗

https://github.com/openclaw/openclaw/commit/c2fb7f1948c3226732a630256b5179a60664ec24

disclosure@vulncheck.com

Patch

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-vfw7-6rhc-6xxg

disclosure@vulncheck.com

Vendor Advisory

🔗

https://www.vulncheck.com/advisories/openclaw-environment-variable-injection-via-worksp...

disclosure@vulncheck.com

Third Party Advisory

📦 Affected Products / CPE 1 entries

openclaw:openclaw

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-15

EPSS0.01%

Exploit No

Patch ✓ Yes

Published 2026-04-28

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

patch-available CWE-15

🏢 Vendor Advisories

🔗 https://github.com/openclaw/openclaw/security/adviso...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-41384

💬 Comments

Introduce Yourself

Sign In Required