Vulnerabilities ›

CVE-2026-43568

Medium

CWE-862 — Weakness Type

                    Published: May 5, 2026                      ·  Modified: May 8, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

OpenClaw versions 2026.4.5 before 2026.4.10 contain a privilege escalation vulnerability allowing write-scoped operators to modify persistent memory dreaming settings. Attackers with write-scoped gateway access can toggle admin-class configuration mutations through the /dreaming endpoint to escalate privileges.

🤖 AI Executive Summary

OpenClaw versions 2026.4.5 through 2026.4.10 contain a privilege escalation vulnerability in the /dreaming endpoint that allows write-scoped operators to modify admin-class configurations. Attackers can exploit this to escalate privileges by toggling persistent memory settings without proper authorization controls.

📄 Description (Arabic)

تؤثر هذه الثغرة على OpenClaw 2026.4.5 حتى 2026.4.10 وتسمح للمشغلين الذين لديهم صلاحيات كتابة محدودة بتجاوز الضوابط الأمنية. يمكن للمهاجمين الوصول إلى نقطة نهاية /dreaming لتعديل إعدادات الذاكرة المستمرة والحصول على امتيازات إدارية غير مصرح بها.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw من 2026.4.5 إلى 2026.4.10 تحتوي على ثغرة تصعيد امتيازات في نقطة نهاية /dreaming تسمح للمشغلين بنطاق الكتابة بتعديل الإعدادات الإدارية. يمكن للمهاجمين استغلال هذا لتصعيد الامتيازات من خلال تبديل إعدادات الذاكرة المستمرة بدون ضوابط تفويض مناسبة.

🤖 AI Intelligence Analysis Analyzed: May 11, 2026 09:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government energy telecom banking

🎯 MITRE ATT&CK Techniques

T1548.002 T1548.004 T1078.001

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.4.10 or later immediately. Implement strict access controls on the /dreaming endpoint restricting write operations to authenticated administrators only. Review and audit all write-scoped operator permissions. Monitor gateway access logs for suspicious configuration changes. Apply network segmentation to limit access to the /dreaming endpoint.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.4.10 أو أحدث فوراً. طبق ضوابط وصول صارمة على نقطة نهاية /dreaming مقيدة بعمليات الكتابة للمسؤولين المصرح لهم فقط. راجع وتدقيق جميع أذونات المشغلين بنطاق الكتابة. راقب سجلات وصول البوابة للكشف عن تغييرات الإعدادات المريبة. طبق تقسيم الشبكة لتحديد الوصول إلى نقطة نهاية /dreaming.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 References & Sources 3

🔗

https://github.com/openclaw/openclaw/commit/6af17b39e11f5f35e23b7e5a5f71a7d0aa3c7310

disclosure@vulncheck.com

Patch

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-5gjc-grvm-m88j

disclosure@vulncheck.com

Vendor Advisory

🔗

https://www.vulncheck.com/advisories/openclaw-privilege-escalation-via-memory-dreaming-...

disclosure@vulncheck.com

Third Party Advisory

📦 Affected Products / CPE 1 entries

openclaw:openclaw

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-862

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-05-05

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-862

🏢 Vendor Advisories

🔗 https://github.com/openclaw/openclaw/security/adviso...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-43568

Introduce Yourself

Sign In Required