الثغرات ›

CVE-2026-42432

مرتفع

CWE-863 — نوع الضعف

                    نُشر: Apr 28, 2026                      ·  آخر تحديث: May 5, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

OpenClaw before 2026.4.8 contains a privilege escalation vulnerability allowing previously paired nodes to reconnect with exec-capable commands without operator.admin scope requirement. Attackers can bypass re-pairing authentication to execute privileged commands on the local assistant system.

🤖 ملخص AI

OpenClaw versions before 2026.4.8 contain a privilege escalation vulnerability that allows previously paired nodes to reconnect and execute privileged commands without proper authentication. Attackers can bypass re-pairing authentication mechanisms to gain unauthorized access to local assistant systems.

📄 الوصف (العربية)

تسمح هذه الثغرة للعقد المقترنة مسبقاً بإعادة الاتصال بأنظمة OpenClaw دون الحاجة إلى نطاق operator.admin المطلوب. يمكن للمهاجمين الذين لديهم معرفة بالعقد السابقة تنفيذ أوامر تنفيذية مميزة على الأنظمة المحلية. تؤثر هذه الثغرة على جميع إصدارات OpenClaw السابقة للإصدار 2026.4.8.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw السابقة للإصدار 2026.4.8 تحتوي على ثغرة تصعيد امتيازات تسمح للعقد المقترنة مسبقاً بإعادة الاتصال وتنفيذ أوامر مميزة دون مصادقة مناسبة. يمكن للمهاجمين تجاوز آليات إعادة الاقتران للحصول على وصول غير مصرح به إلى أنظمة المساعد المحلية.

🤖 التحليل الذكي آخر تحليل: May 4, 2026 04:20

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government energy telecom banking

🎯 تقنيات MITRE ATT&CK

T1548.004 T1078.001 T1021.001

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.4.8 or later immediately. Implement network segmentation to restrict node communication. Review and enforce strict access controls requiring operator.admin scope for all privileged operations. Monitor for suspicious node reconnection attempts and implement additional authentication mechanisms for previously paired nodes.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.4.8 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد اتصالات العقد. راجع وفرض ضوابط وصول صارمة تتطلب نطاق operator.admin لجميع العمليات المميزة. راقب محاولات إعادة الاتصال المريبة للعقد وطبق آليات مصادقة إضافية للعقد المقترنة مسبقاً.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 3

🔗

https://github.com/openclaw/openclaw/commit/d7c3210cd6f5fdfdc1beff4c9541673e814354d5

disclosure@vulncheck.com

Patch

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-5wj5-87vq-39xm

disclosure@vulncheck.com

Vendor Advisory

🔗

https://www.vulncheck.com/advisories/openclaw-command-escalation-via-node-pairing-recon...

disclosure@vulncheck.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

openclaw:openclaw

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-863

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-04-28

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-863

🏢 توجيهات البائع

🔗 https://github.com/openclaw/openclaw/security/adviso...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-42432

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب