Vulnerabilities ›

CVE-2026-41388

Medium

CWE-372 — Weakness Type

                    Published: Apr 28, 2026                      ·  Modified: May 1, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

OpenClaw before 2026.3.31 contains a configuration management vulnerability where startup migration treats empty-array settings as missing values. Attackers can restart the application to rehydrate revoked Tlon configuration from file state, bypassing intended revocation controls.

🤖 AI Executive Summary

OpenClaw before version 2026.3.31 has a configuration management vulnerability where empty-array settings are treated as missing during startup migration. Attackers can restart the application to restore revoked Tlon configurations from file state, effectively bypassing revocation controls.

📄 Description (Arabic)

تحتوي نسخة OpenClaw السابقة للإصدار 2026.3.31 على ثغرة في معالجة التكوين حيث يتم التعامل مع المصفوفات الفارغة كقيم مفقودة. يمكن للمهاجمين استغلال هذا بإعادة تشغيل التطبيق لاستعادة إعدادات Tlon المُلغاة من ملفات الحالة المحفوظة.

🤖 ملخص تنفيذي (AI)

OpenClaw إصدار 2026.3.31 السابق يحتوي على ثغرة في إدارة التكوين حيث يتم التعامل مع إعدادات المصفوفة الفارغة كقيم مفقودة أثناء الترحيل عند بدء التشغيل. يمكن للمهاجمين إعادة تشغيل التطبيق لاستعادة تكوينات Tlon المُلغاة من حالة الملف، مما يتجاوز عناصر التحكم في الإلغاء المقصودة.

🤖 AI Intelligence Analysis Analyzed: May 11, 2026 16:25

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government banking telecom

🎯 MITRE ATT&CK Techniques

T1098 T1098.004 T1556

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.3.31 or later immediately. Implement strict access controls on application restart capabilities and configuration files. Monitor for unauthorized application restarts and validate configuration state integrity after each startup. Implement file integrity monitoring on configuration files to detect unauthorized modifications.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.3.31 أو أحدث على الفور. طبق عناصر تحكم وصول صارمة على قدرات إعادة تشغيل التطبيق وملفات التكوين. راقب عمليات إعادة التشغيل غير المصرح بها والتحقق من سلامة حالة التكوين بعد كل بدء تشغيل. طبق مراقبة سلامة الملفات على ملفات التكوين للكشف عن التعديلات غير المصرح بها.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.2.1 5.2.2

🔵 SAMA CSF

CC6.1 CC6.2

🟡 ISO 27001:2022

A.12.1.2 A.12.4.1

🔗 References & Sources 3

🔗

https://github.com/openclaw/openclaw/commit/a4d72a83f01fedd35964c352e3473c7712a3511b

disclosure@vulncheck.com

Patch

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-3pm9-5j7m-59vc

disclosure@vulncheck.com

Vendor Advisory

🔗

https://www.vulncheck.com/advisories/openclaw-configuration-rehydration-via-empty-array...

disclosure@vulncheck.com

Third Party Advisory

📦 Affected Products / CPE 1 entries

openclaw:openclaw

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-372

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-04-28

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-372

🏢 Vendor Advisories

🔗 https://github.com/openclaw/openclaw/security/adviso...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-41388

Introduce Yourself

Sign In Required