Vulnerabilities ›

CVE-2026-41394

High

CWE-862 — Weakness Type

                    Published: Apr 28, 2026                      ·  Modified: May 5, 2026                      ·  Source: NVD                

CVSS v3

8.2

🔗 NVD Official

📄 Description (English)

OpenClaw before 2026.3.31 contains an authentication bypass vulnerability where unauthenticated plugin-auth HTTP routes receive operator runtime write scopes. Attackers can access these routes without authentication to perform privileged runtime actions intended for authorized operators.

🤖 AI Executive Summary

OpenClaw before version 2026.3.31 contains an authentication bypass vulnerability in plugin-auth HTTP routes that grants unauthenticated attackers operator runtime write scopes. Attackers can exploit this to perform privileged runtime actions without proper authorization.

📄 Description (Arabic)

تحتوي ثغرة CVE-2026-41394 على عيب في آلية المصادقة حيث تسمح مسارات HTTP معينة في OpenClaw بالوصول غير المصرح إليها. يمكن للمهاجمين الاستفادة من هذا الضعف للوصول إلى وظائف وقت التشغيل المحمية والتي يجب أن تكون مقصورة على المشغلين المصرح لهم فقط.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw السابقة للإصدار 2026.3.31 تحتوي على ثغرة تجاوز المصادقة في مسارات HTTP الخاصة بـ plugin-auth التي تمنح المهاجمين غير المصرح لهم نطاقات كتابة وقت التشغيل. يمكن للمهاجمين استغلال هذا لتنفيذ إجراءات وقت تشغيل مميزة دون تفويض مناسب.

🤖 AI Intelligence Analysis Analyzed: May 4, 2026 04:19

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government energy telecom banking

🎯 MITRE ATT&CK Techniques

T1078.001 T1190 T1548

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update OpenClaw to version 2026.3.31 or later immediately. Implement network-level access controls to restrict plugin-auth HTTP routes to authorized users only. Review and audit all access logs for suspicious activity on these routes. Apply principle of least privilege to all operator accounts.

🔧 خطوات المعالجة (العربية)

قم بتحديث OpenClaw إلى الإصدار 2026.3.31 أو أحدث فوراً. طبق ضوابط الوصول على مستوى الشبكة لتقييد مسارات plugin-auth HTTP للمستخدمين المصرح لهم فقط. راجع وتدقيق جميع سجلات الوصول للنشاط المريب على هذه المسارات. طبق مبدأ أقل امتياز على جميع حسابات المشغلين.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5

🔗 References & Sources 3

🔗

https://github.com/openclaw/openclaw/commit/2a1db0c0f1fa375004a95ba0ef030534790a6d47

disclosure@vulncheck.com

Patch

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-mhgq-xpfq-6r66

disclosure@vulncheck.com

Vendor Advisory

🔗

https://www.vulncheck.com/advisories/openclaw-unauthorized-operator-scope-access-in-una...

disclosure@vulncheck.com

Third Party Advisory

📦 Affected Products / CPE 1 entries

openclaw:openclaw

📊 CVSS Score

8.2

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score8.2

CWECWE-862

EPSS0.06%

Exploit No

Patch ✓ Yes

Published 2026-04-28

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

patch-available CWE-862

🏢 Vendor Advisories

🔗 https://github.com/openclaw/openclaw/security/adviso...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-41394

💬 Comments

Introduce Yourself

Sign In Required