📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 4h Global vulnerability التعليم العالي CRITICAL 13h Global data_breach القطاع الحكومي HIGH 14h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 14h Global malware تطوير البرمجيات CRITICAL 14h Global phishing قطاعات متعددة HIGH 15h Global vulnerability تطبيقات الويب CRITICAL 15h Global apt البنية التحتية الحرجة CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 4h Global vulnerability التعليم العالي CRITICAL 13h Global data_breach القطاع الحكومي HIGH 14h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 14h Global malware تطوير البرمجيات CRITICAL 14h Global phishing قطاعات متعددة HIGH 15h Global vulnerability تطبيقات الويب CRITICAL 15h Global apt البنية التحتية الحرجة CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 4h Global vulnerability التعليم العالي CRITICAL 13h Global data_breach القطاع الحكومي HIGH 14h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 14h Global malware تطوير البرمجيات CRITICAL 14h Global phishing قطاعات متعددة HIGH 15h Global vulnerability تطبيقات الويب CRITICAL 15h Global apt البنية التحتية الحرجة CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h
الثغرات

CVE-2026-42426

مرتفع
CWE-863 — نوع الضعف
نُشر: Apr 28, 2026  ·  آخر تحديث: May 5, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

OpenClaw before 2026.4.8 contains an improper authorization vulnerability where the node.pair.approve method accepts operator.write scope instead of the narrower operator.pairing scope, allowing unprivileged users to approve node pairing. Attackers with operator.write permissions can bypass pairing approval restrictions to gain unauthorized access to exec-capable nodes.

🤖 ملخص AI

OpenClaw versions before 2026.4.8 contain an improper authorization vulnerability (CVE-2026-42426) allowing attackers with operator.write permissions to bypass node pairing approval restrictions and gain unauthorized access to execution-capable nodes. With a CVSS score of 8.8, this vulnerability poses a significant risk to organizations using OpenClaw for infrastructure orchestration. The vulnerability stems from accepting overly broad operator.write scope instead of the narrower operator.pairing scope in the node.pair.approve method, enabling privilege escalation attacks.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 4, 2026 03:49
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations utilizing OpenClaw for cloud infrastructure and container orchestration, particularly in: (1) Banking and Financial Services (SAMA-regulated entities) managing critical payment and settlement systems; (2) Government agencies (NCA oversight) operating sensitive administrative infrastructure; (3) Energy sector (ARAMCO, SAECO) managing operational technology and SCADA systems; (4) Telecommunications (STC, Mobily) operating network orchestration platforms; (5) Healthcare institutions managing patient data systems. The ability to bypass pairing approval and gain exec-capable node access could lead to unauthorized command execution, data exfiltration, and lateral movement within critical infrastructure.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Energy and Utilities Telecommunications Healthcare Cloud Service Providers Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all OpenClaw deployments in your environment and document current versions

2. Audit all users and service accounts with operator.write permissions

3. Review access logs for suspicious node.pair.approve method calls from operator.write-scoped accounts

4. Implement network segmentation to restrict access to OpenClaw control planes



PATCHING GUIDANCE:

1. Upgrade OpenClaw to version 2026.4.8 or later immediately

2. Test patches in non-production environments before deployment

3. Coordinate patching with change management to minimize operational impact

4. Verify patch application by confirming version and checking authorization scope enforcement



COMPENSATING CONTROLS (if immediate patching not possible):

1. Restrict operator.write role assignments to only essential administrators

2. Implement principle of least privilege - use operator.pairing scope exclusively for pairing operations

3. Enable detailed audit logging for all node.pair.approve method invocations

4. Deploy API gateway rules to block node.pair.approve calls from operator.write-scoped tokens

5. Implement multi-factor authentication for all privileged OpenClaw operations



DETECTION RULES:

1. Alert on node.pair.approve method calls from accounts with operator.write but not operator.pairing scope

2. Monitor for unusual node pairing approval patterns outside normal maintenance windows

3. Track failed authorization attempts on exec-capable nodes

4. Flag rapid successive node pairing approvals indicating automated exploitation
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع نشرات OpenClaw في بيئتك وقثق الإصدارات الحالية

2. قم بتدقيق جميع المستخدمين وحسابات الخدمة التي تتمتع بصلاحيات operator.write

3. راجع سجلات الوصول للاستدعاءات المريبة لطريقة node.pair.approve من حسابات بنطاق operator.write

4. طبق تقسيم الشبكة لتقييد الوصول إلى مستويات التحكم في OpenClaw



إرشادات التصحيح:

1. قم بترقية OpenClaw إلى الإصدار 2026.4.8 أو أحدث فوراً

2. اختبر التصحيحات في بيئات غير الإنتاج قبل النشر

3. نسق التصحيح مع إدارة التغيير لتقليل التأثير التشغيلي

4. تحقق من تطبيق التصحيح بتأكيد الإصدار والتحقق من فرض نطاق التفويض



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. قيد تعيينات دور operator.write فقط للمسؤولين الأساسيين

2. طبق مبدأ أقل امتياز - استخدم نطاق operator.pairing حصرياً لعمليات الإقران

3. فعّل تسجيل التدقيق التفصيلي لجميع استدعاءات طريقة node.pair.approve

4. نشر قواعد بوابة API لحظر استدعاءات node.pair.approve من الرموز ذات نطاق operator.write

5. طبق المصادقة متعددة العوامل لجميع عمليات OpenClaw المميزة



قواعد الكشف:

1. تنبيه على استدعاءات node.pair.approve من الحسابات التي تتمتع بـ operator.write وليس operator.pairing

2. راقب أنماط الموافقة على إقران العقد غير العادية خارج نوافذ الصيانة العادية

3. تتبع محاولات التفويض الفاشلة على العقد القابلة للتنفيذ

4. علّم الموافقات على إقران العقد المتتالية السريعة التي تشير إلى استغلال آلي
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.2.1 - User access management and authorization controls ECC 2024 A.9.4.3 - Password management and access control mechanisms ECC 2024 A.12.4.1 - Event logging and monitoring requirements ECC 2024 A.14.2.1 - Secure development and change management
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Asset Management and inventory SAMA CSF PR.AC-1 - Access control policies and procedures SAMA CSF PR.AC-4 - Access rights and privilege management SAMA CSF DE.CM-1 - Detection and monitoring of unauthorized access
🟡 ISO 27001:2022
ISO 27001:2022 A.5.3 - Segregation of duties ISO 27001:2022 A.8.2 - User registration and de-registration ISO 27001:2022 A.8.3 - User access provisioning ISO 27001:2022 A.9.2.1 - User registration and access rights ISO 27001:2022 A.9.4.3 - Password management ISO 27001:2022 A.12.4.1 - Event logging
🟣 PCI DSS v4.0.1
PCI DSS 7.1 - Limit access to system components by business need-to-know PCI DSS 7.2 - Establish an access control system for IT assets PCI DSS 8.2 - Ensure proper user identification and authentication PCI DSS 10.2 - Implement automated audit trails for access to cardholder data
📦 المنتجات المتأثرة 1 منتج
openclaw:openclaw
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-863
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-04-28
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
patch-available CWE-863
🏢 توجيهات البائع
🔗 https://github.com/openclaw/openclaw/security/adviso...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.