الثغرات ›

CVE-2026-43570

متوسط

CWE-61 — نوع الضعف

                    نُشر: May 5, 2026                      ·  آخر تحديث: May 8, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

OpenClaw versions 2026.3.22 before 2026.4.5 contain a symlink traversal vulnerability in remote marketplace repository path handling that allows attackers to escape the expected repository root. Attackers can exploit this by providing crafted symlink paths to access files outside the intended repository directory.

🤖 ملخص AI

OpenClaw versions before 2026.4.5 contain a symlink traversal vulnerability in marketplace repository handling that allows attackers to access files outside the intended directory. Organizations using affected versions should upgrade immediately to patch this path traversal flaw.

📄 الوصف (العربية)

تؤثر هذه الثغرة على معالجة مسارات مستودع السوق البعيد في OpenClaw حيث يمكن للمهاجمين استخدام رموز رمزية مصنوعة بعناية للهروب من جذر المستودع المتوقع. يسمح هذا الاجتياز بالوصول غير المصرح به إلى الملفات الحساسة خارج الدليل المقصود.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw السابقة للإصدار 2026.4.5 تحتوي على ثغرة اجتياز الرموز الرمزية في معالجة مستودع السوق مما يسمح للمهاجمين بالوصول إلى الملفات خارج الدليل المقصود. يجب على المنظمات التي تستخدم الإصدارات المتأثرة الترقية فوراً لإصلاح هذا الخلل.

🤖 التحليل الذكي آخر تحليل: May 11, 2026 09:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government

🎯 تقنيات MITRE ATT&CK

T1083 T1057

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.4.5 or later immediately. Implement strict input validation for repository paths, disable symlink following in repository directories, apply principle of least privilege to service accounts, and monitor file access patterns for suspicious symlink traversal attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.4.5 أو أحدث فوراً. طبق التحقق الصارم من صحة مسارات المستودع، وعطل متابعة الرموز الرمزية في أدلة المستودع، وطبق مبدأ أقل صلاحية على حسابات الخدمة، وراقب أنماط الوصول إلى الملفات للكشف عن محاولات اجتياز الرموز الرمزية المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.14.1.1

🔗 المراجع والمصادر 4

🔗

https://github.com/openclaw/openclaw/commit/94b0062e90467e1582b47cc971f308457c537f3a

disclosure@vulncheck.com

Patch

🔗

https://github.com/openclaw/openclaw/commit/b1dd3ded3589f6fa60ab85b3930a82d538edaeae

disclosure@vulncheck.com

Patch

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-cr8r-7g2h-6wr6

disclosure@vulncheck.com

Vendor Advisory

🔗

https://www.vulncheck.com/advisories/openclaw-symlink-traversal-in-remote-marketplace-r...

disclosure@vulncheck.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

openclaw:openclaw

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-61

EPSS0.08%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-05

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-61

🏢 توجيهات البائع

🔗 https://github.com/openclaw/openclaw/security/adviso...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-43570

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب