Vulnerabilities ›

CVE-2026-41396

High

CWE-829 — Weakness Type

                    Published: Apr 28, 2026                      ·  Modified: May 5, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

OpenClaw before 2026.3.31 allows workspace .env files to override the OPENCLAW_BUNDLED_PLUGINS_DIR environment variable, compromising plugin trust verification. Attackers with control over workspace configuration can inject malicious plugins by overriding the bundled plugin trust root directory.

🤖 AI Executive Summary

OpenClaw versions before 2026.3.31 allow attackers to override the OPENCLAW_BUNDLED_PLUGINS_DIR environment variable through workspace .env files, enabling injection of malicious plugins. This vulnerability compromises plugin trust verification and could lead to arbitrary code execution in affected systems.

📄 Description (Arabic)

يسمح هذا الثغرة للمهاجمين الذين لديهم تحكم على تكوين مساحة العمل بتجاوز متغير البيئة OPENCLAW_BUNDLED_PLUGINS_DIR من خلال ملفات .env. يمكن استخدام هذا لحقن ملحقات خبيثة وتجاوز آليات التحقق من الثقة في الملحقات المدمجة. قد يؤدي هذا إلى تنفيذ أكواد عشوائية وتسرب البيانات في البيئات المتأثرة.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw السابقة للإصدار 2026.3.31 تسمح للمهاجمين بتجاوز متغير بيئة OPENCLAW_BUNDLED_PLUGINS_DIR من خلال ملفات .env في مساحة العمل. يمكن لهذا الثغرة أن تؤدي إلى حقن ملحقات خبيثة وتنفيذ أكواد عشوائية في الأنظمة المتأثرة.

🤖 AI Intelligence Analysis Analyzed: May 4, 2026 04:19

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government energy telecom

🎯 MITRE ATT&CK Techniques

T1547.001 T1574.008 T1036.003

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.3.31 or later immediately. Implement strict access controls on workspace configuration files and .env files. Validate and restrict environment variable overrides at the application level. Monitor workspace configurations for unauthorized modifications and implement file integrity monitoring on critical configuration files.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.3.31 أو أحدث فوراً. طبق ضوابط وصول صارمة على ملفات تكوين مساحة العمل وملفات .env. تحقق من صحة وقيد تجاوزات متغيرات البيئة على مستوى التطبيق. راقب تكوينات مساحة العمل للتعديلات غير المصرح بها وطبق مراقبة سلامة الملفات على ملفات التكوين الحرجة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

AC-2 AC-3 SI-7

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 References & Sources 3

🔗

https://github.com/openclaw/openclaw/commit/330a9f98cb29c79b1c16a2117e03d6276a0d6289

disclosure@vulncheck.com

Patch

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-qcj9-wwgw-6gm8

disclosure@vulncheck.com

Vendor Advisory

🔗

https://www.vulncheck.com/advisories/openclaw-environment-variable-override-of-plugin-t...

disclosure@vulncheck.com

Third Party Advisory

📦 Affected Products / CPE 1 entries

openclaw:openclaw

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-829

EPSS0.01%

Exploit No

Patch ✓ Yes

Published 2026-04-28

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

patch-available CWE-829

🏢 Vendor Advisories

🔗 https://github.com/openclaw/openclaw/security/adviso...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-41396

💬 Comments

Introduce Yourself

Sign In Required