Vulnerabilities ›

CVE-2026-41392

Medium

CWE-184 — Weakness Type

                    Published: Apr 28, 2026                      ·  Modified: Apr 30, 2026                      ·  Source: NVD                

CVSS v3

6.7

🔗 NVD Official

📄 Description (English)

OpenClaw before 2026.3.31 contains an exec allowlist bypass vulnerability allowing attackers to inherit allowlist trust via shell init-file wrapper invocations. Attackers can exploit shell options like --rcfile, --init-file, and --startup-file to load attacker-chosen initialization files while bypassing exec allowlist matching restrictions.

🤖 AI Executive Summary

OpenClaw versions before 2026.3.31 contain an exec allowlist bypass vulnerability that allows attackers to circumvent security restrictions by exploiting shell initialization file parameters. Attackers can inject malicious initialization files through --rcfile, --init-file, and --startup-file options to execute arbitrary code while bypassing allowlist controls.

📄 Description (Arabic)

تسمح هذه الثغرة للمهاجمين بتجاوز آليات التحكم في قائمة التنفيذ الموثوقة في OpenClaw من خلال استغلال معاملات shell المختلفة. يمكن للمهاجمين وراثة الثقة من القائمة البيضاء وتحميل ملفات تهيئة ضارة لتنفيذ أكواد تعسفية.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw السابقة للإصدار 2026.3.31 تحتوي على ثغرة تجاوز قائمة التنفيذ الموثوقة التي تسمح للمهاجمين بتجاوز قيود الأمان. يمكن للمهاجمين حقن ملفات تهيئة ضارة من خلال معاملات shell مختلفة لتنفيذ أكواد تعسفية.

🤖 AI Intelligence Analysis Analyzed: May 10, 2026 17:49

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government energy

🎯 MITRE ATT&CK Techniques

T1548.004 T1059.004 T1547.013

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.3.31 or later immediately. Implement strict shell parameter validation and disable dangerous shell options like --rcfile, --init-file, and --startup-file in production environments. Apply principle of least privilege for process execution and monitor shell invocations for suspicious initialization file loading patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.3.31 أو أحدث فوراً. طبق التحقق الصارم من معاملات shell وعطّل الخيارات الخطرة في بيئات الإنتاج. طبق مبدأ الامتيازات الأقل للتنفيذ ومراقبة استدعاءات shell للكشف عن أنماط تحميل ملفات التهيئة المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-3 AC-6 SI-10

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 References & Sources 3

🔗

https://github.com/openclaw/openclaw/commit/0c8375424620e12777ef24c162eedc7e9fcfd7e3

disclosure@vulncheck.com

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-wpc6-37g7-8q4w

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/openclaw-exec-allowlist-bypass-via-shell-init-file...

disclosure@vulncheck.com

📊 CVSS Score

6.7

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityH — High

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.7

CWECWE-184

EPSS0.02%

Exploit No

Patch ✗ No

Published 2026-04-28

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-184

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-41392

💬 Comments

Introduce Yourself

Sign In Required