Vulnerabilities ›

CVE-2026-42431

High

CWE-863 — Weakness Type

                    Published: Apr 28, 2026                      ·  Modified: May 5, 2026                      ·  Source: NVD                

CVSS v3

8.1

🔗 NVD Official

📄 Description (English)

OpenClaw before 2026.4.8 contains a security bypass vulnerability in node.invoke(browser.proxy) that allows mutation of persistent browser profiles. Attackers can exploit this path to circumvent the browser.request persistent profile-mutation guard and modify browser configurations.

🤖 AI Executive Summary

OpenClaw versions before 2026.4.8 contain a security bypass vulnerability allowing attackers to mutate persistent browser profiles through node.invoke(browser.proxy). This vulnerability circumvents profile-mutation guards and enables unauthorized modification of browser configurations.

📄 Description (Arabic)

تسمح ثغرة تجاوز الأمان في OpenClaw للمهاجمين بتجاوز حماية طفرة ملف التعريف الدائم من خلال استغلال node.invoke(browser.proxy). يمكن للمهاجمين المصرح لهم الوصول إلى تعديل تكوينات المتصفح بشكل غير مصرح به، مما قد يؤدي إلى اختراق الجلسات وسرقة البيانات.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw السابقة للإصدار 2026.4.8 تحتوي على ثغرة تجاوز أمان تسمح للمهاجمين بتغيير ملفات تعريف المتصفح الدائمة عبر node.invoke(browser.proxy). تتجاوز هذه الثغرة حماية تحذير طفرة الملف الشخصي وتمكن من تعديل غير مصرح به لتكوينات المتصفح.

🤖 AI Intelligence Analysis Analyzed: May 4, 2026 04:19

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1548.004 T1562.008 T1556.001

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.4.8 or later immediately. Implement network segmentation to restrict access to browser proxy services. Monitor and audit all browser profile modifications. Apply principle of least privilege to node.invoke() operations. Review and restrict proxy configuration access controls.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.4.8 أو أحدث على الفور. طبق تقسيم الشبكة لتقييد الوصول إلى خدمات وكيل المتصفح. راقب وتدقيق جميع تعديلات ملف تعريف المتصفح. طبق مبدأ أقل امتياز على عمليات node.invoke(). راجع وقيد عناصر تحكم الوصول لتكوين الوكيل.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.2

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.9.2.1

🔗 References & Sources 3

🔗

https://github.com/openclaw/openclaw/commit/d7c3210cd6f5fdfdc1beff4c9541673e814354d5

disclosure@vulncheck.com

Patch

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-cmfr-9m2r-xwhq

disclosure@vulncheck.com

Vendor Advisory

🔗

https://www.vulncheck.com/advisories/openclaw-persistent-profile-mutation-via-node-invo...

disclosure@vulncheck.com

Third Party Advisory

📦 Affected Products / CPE 1 entries

openclaw:openclaw

📊 CVSS Score

8.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score8.1

CWECWE-863

EPSS0.03%

Exploit No

Patch ✓ Yes

Published 2026-04-28

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

patch-available CWE-863

🏢 Vendor Advisories

🔗 https://github.com/openclaw/openclaw/security/adviso...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-42431

💬 Comments

Introduce Yourself

Sign In Required