الثغرات ›

CVE-2026-41916

متوسط

CWE-613 — نوع الضعف

                    نُشر: Apr 28, 2026                      ·  آخر تحديث: May 1, 2026                      ·  المصدر: NVD                

CVSS v3

5.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

OpenClaw before 2026.4.8 contains an authentication state management vulnerability where the resolvedAuth closure becomes stale after configuration reload. Newly accepted gateway connections continue using outdated resolved auth state, allowing attackers to bypass authentication controls through config reload operations.

🤖 ملخص AI

OpenClaw versions before 2026.4.8 contain an authentication state management vulnerability where the resolvedAuth closure becomes stale after configuration reload, allowing attackers to bypass authentication controls. Newly accepted gateway connections continue using outdated resolved auth state, potentially compromising access control mechanisms.

📄 الوصف (العربية)

تحتوي ثغرة CWE-613 على مشكلة في إدارة حالة المصادقة حيث يحتفظ النظام بحالة مصادقة قديمة بعد إعادة تحميل التكوين. يمكن للمهاجمين استغلال هذا الضعف للوصول إلى الموارد المحمية من خلال الاتصالات التي تستخدم حالة المصادقة القديمة.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw السابقة للإصدار 2026.4.8 تحتوي على ثغرة في إدارة حالة المصادقة حيث يصبح إغلاق resolvedAuth قديماً بعد إعادة تحميل التكوين. اتصالات البوابة المقبولة حديثاً تستمر في استخدام حالة المصادقة المحللة القديمة، مما يسمح للمهاجمين بتجاوز عناصر التحكم في المصادقة.

🤖 التحليل الذكي آخر تحليل: May 28, 2026 17:05

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1556 T1578 T1110

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.4.8 or later immediately. Implement configuration management controls to restrict unauthorized config reload operations. Monitor authentication state transitions and implement session invalidation upon configuration changes. Review and test authentication mechanisms after any configuration updates.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.4.8 أو أحدث على الفور. تطبيق عناصر التحكم في إدارة التكوين لتقييد عمليات إعادة تحميل التكوين غير المصرح بها. مراقبة انتقالات حالة المصادقة وتطبيق إلغاء الجلسة عند تغيير التكوين. مراجعة واختبار آليات المصادقة بعد أي تحديثات تكوين.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

AC-2 AC-3 SC-7

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 3

🔗

https://github.com/openclaw/openclaw/commit/d7c3210cd6f5fdfdc1beff4c9541673e814354d5

disclosure@vulncheck.com

Patch

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-68x5-xx89-w9mm

disclosure@vulncheck.com

Vendor Advisory

🔗

https://www.vulncheck.com/advisories/openclaw-stale-authentication-state-via-config-reload

disclosure@vulncheck.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

openclaw:openclaw

📊 CVSS Score

5.4

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.4

CWECWE-613

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-28

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-613

🏢 توجيهات البائع

🔗 https://github.com/openclaw/openclaw/security/adviso...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-41916

عرّفنا بنفسك

تسجيل الدخول مطلوب