📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 4h Global vulnerability التعليم العالي CRITICAL 13h Global data_breach القطاع الحكومي HIGH 14h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 14h Global malware تطوير البرمجيات CRITICAL 14h Global phishing قطاعات متعددة HIGH 15h Global vulnerability تطبيقات الويب CRITICAL 15h Global apt البنية التحتية الحرجة CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 4h Global vulnerability التعليم العالي CRITICAL 13h Global data_breach القطاع الحكومي HIGH 14h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 14h Global malware تطوير البرمجيات CRITICAL 14h Global phishing قطاعات متعددة HIGH 15h Global vulnerability تطبيقات الويب CRITICAL 15h Global apt البنية التحتية الحرجة CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 4h Global vulnerability التعليم العالي CRITICAL 13h Global data_breach القطاع الحكومي HIGH 14h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 14h Global malware تطوير البرمجيات CRITICAL 14h Global phishing قطاعات متعددة HIGH 15h Global vulnerability تطبيقات الويب CRITICAL 15h Global apt البنية التحتية الحرجة CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h
الثغرات

CVE-2026-42422

مرتفع
CWE-863 — نوع الضعف
نُشر: Apr 28, 2026  ·  آخر تحديث: May 5, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

OpenClaw before 2026.4.8 contains a role bypass vulnerability in the device.token.rotate function that allows minting tokens for unapproved roles. Attackers can bypass device role-upgrade pairing to preserve or mint roles and scopes that had not undergone intended approval.

🤖 ملخص AI

OpenClaw versions before 2026.4.8 contain a critical role bypass vulnerability in the device.token.rotate function that allows attackers to mint tokens for unapproved roles, circumventing device role-upgrade approval mechanisms. This vulnerability enables privilege escalation and unauthorized access to protected resources without proper authorization workflows. With a CVSS score of 8.8, this poses significant risk to organizations relying on OpenClaw for identity and access management, particularly in regulated sectors requiring strict role-based access controls.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 4, 2026 03:48
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi banking institutions (SAMA-regulated), government agencies (NCA oversight), and critical infrastructure operators. Saudi financial institutions using OpenClaw for API authentication and role management face direct exposure to unauthorized privilege escalation. Telecom operators (STC, Mobily) managing network access controls are at risk. Healthcare organizations (MOH) and energy sector entities (ARAMCO, SEC) relying on OpenClaw for identity federation could experience unauthorized access to sensitive systems. The vulnerability's impact on role-based access control mechanisms directly conflicts with SAMA CSF and NCA ECC 2024 requirements for strong authentication and authorization controls.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
8.5
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all OpenClaw deployments in your environment and document versions currently in use

2. Restrict access to device.token.rotate function through network segmentation and WAF rules

3. Implement enhanced monitoring on token generation and role assignment activities

4. Review audit logs for suspicious token minting activities, particularly for elevated roles



PATCHING GUIDANCE:

1. Upgrade OpenClaw to version 2026.4.8 or later immediately

2. Test patches in non-production environments before deployment

3. Coordinate patching with dependent applications to prevent service disruption

4. Verify token validation mechanisms post-patch



COMPENSATING CONTROLS (if immediate patching not possible):

1. Implement strict input validation on role parameters in token requests

2. Deploy API gateway rules to block token.rotate requests with unapproved role scopes

3. Enable multi-factor authentication for all role elevation requests

4. Implement real-time alerting on token generation for sensitive roles



DETECTION RULES:

1. Monitor for device.token.rotate function calls with role parameters not matching approved upgrade paths

2. Alert on token generation for roles that lack corresponding approval records

3. Track token minting frequency anomalies per user/device

4. Flag tokens with scope elevation without corresponding audit trail entries
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع نشرات OpenClaw في بيئتك وتوثيق الإصدارات المستخدمة حالياً

2. قيّد الوصول إلى وظيفة device.token.rotate من خلال تقسيم الشبكة وقواعد جدار الحماية

3. طبّق المراقبة المحسّنة على أنشطة توليد الرموز وتعيين الأدوار

4. راجع سجلات التدقيق للأنشطة المريبة لإنشاء الرموز، خاصة للأدوار المرتفعة



إرشادات التصحيح:

1. قم بترقية OpenClaw إلى الإصدار 2026.4.8 أو أحدث فوراً

2. اختبر التصحيحات في بيئات غير الإنتاج قبل النشر

3. نسّق التصحيح مع التطبيقات التابعة لمنع انقطاع الخدمة

4. تحقق من آليات التحقق من الرموز بعد التصحيح



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. طبّق التحقق الصارم من المدخلات على معاملات الأدوار في طلبات الرموز

2. نشّر قواعد بوابة API لحظر طلبات token.rotate بنطاقات أدوار غير موافق عليها

3. فعّل المصادقة متعددة العوامل لجميع طلبات تصعيد الأدوار

4. طبّق التنبيهات في الوقت الفعلي على توليد الرموز للأدوار الحساسة



قواعد الكشف:

1. راقب استدعاءات وظيفة device.token.rotate مع معاملات الأدوار التي لا تطابق مسارات الترقية الموافق عليها

2. نبّه على توليد الرموز للأدوار التي تفتقر إلى سجلات الموافقة المقابلة

3. تتبع شذوذ تكرار إنشاء الرموز لكل مستخدم/جهاز

4. علّم الرموز برفع النطاق دون إدخالات سجل التدقيق المقابلة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - User access rights and role management ECC 2024 A.5.2.1 - User registration and de-registration ECC 2024 A.5.3.1 - Access rights review and modification ECC 2024 A.9.2.1 - User identification and authentication ECC 2024 A.9.4.3 - Password management and access control
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Asset Management and Inventory SAMA CSF PR.AC-1 - Access Control Policy and Procedures SAMA CSF PR.AC-3 - Access Enforcement and Role-Based Access Control SAMA CSF PR.AC-4 - Access Rights and Privilege Management SAMA CSF DE.CM-1 - Detection and Monitoring of Unauthorized Access
🟡 ISO 27001:2022
ISO 27001:2022 A.5.2 - Information security policies ISO 27001:2022 A.6.2 - Access to information and other associated assets ISO 27001:2022 A.8.2 - User access management ISO 27001:2022 A.8.3 - User responsibilities ISO 27001:2022 A.9.2 - User access provisioning and de-provisioning
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Restrict access to system components by business need PCI DSS 6.5.10 - Broken authentication and session management PCI DSS 7.1 - Limit access to system components by business need PCI DSS 8.2 - Ensure proper user identification and authentication
📦 المنتجات المتأثرة 1 منتج
openclaw:openclaw
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-863
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-04-28
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.5
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
patch-available CWE-863
🏢 توجيهات البائع
🔗 https://github.com/openclaw/openclaw/security/adviso...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.