الثغرات ›

CVE-2026-43580

مرتفع

CWE-862 — نوع الضعف

                    نُشر: May 6, 2026                      ·  آخر تحديث: May 13, 2026                      ·  المصدر: NVD                

CVSS v3

7.7

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

OpenClaw before 2026.4.10 contains an incomplete navigation guard vulnerability that allows attackers to trigger navigation without complete SSRF policy enforcement. Browser press/type style interactions, including pressKey and type submit flows, can bypass post-action security checks to execute unauthorized navigation.

🤖 ملخص AI

OpenClaw versions before 2026.4.10 contain an incomplete navigation guard vulnerability allowing attackers to bypass SSRF policy enforcement through browser interactions. Attackers can execute unauthorized navigation by circumventing post-action security checks using pressKey and type submit flows.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2026-43580 على عيب في آلية حماية الملاحة في OpenClaw حيث يمكن للمهاجمين تجاوز سياسات SSRF المفروضة. يستغل المهاجمون تفاعلات المتصفح مثل pressKey و type submit للالتفاف حول فحوصات الأمان وتنفيذ ملاحة غير مصرح بها.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw السابقة للإصدار 2026.4.10 تحتوي على ثغرة حماية ملاحة غير كاملة تسمح للمهاجمين بتجاوز فرض سياسة SSRF. يمكن للمهاجمين تنفيذ ملاحة غير مصرح بها من خلال تجاوز فحوصات الأمان بعد الإجراء باستخدام تدفقات pressKey و type submit.

🤖 التحليل الذكي آخر تحليل: May 11, 2026 12:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1598 T1566

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.4.10 or later immediately. Implement additional input validation and security checks for browser interaction events. Deploy Web Application Firewall (WAF) rules to detect and block suspicious navigation patterns. Monitor and log all navigation events for security auditing.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.4.10 أو أحدث فوراً. قم بتنفيذ التحقق من صحة الإدخال والفحوصات الأمنية الإضافية لأحداث تفاعل المتصفح. قم بنشر قواعد جدار الحماية لتطبيقات الويب لكشف وحجب أنماط الملاحة المريبة. راقب وسجل جميع أحداث الملاحة للتدقيق الأمني.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-3 AC-6 SI-10

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 5

🔗

https://github.com/openclaw/openclaw/commit/049acf23cb03e1b92f5c71cd99c6ec5f35cc56fe

disclosure@vulncheck.com

Patch

🔗

https://github.com/openclaw/openclaw/commit/5f5b3d733bdd791cb457f838514179e1288b10b3

disclosure@vulncheck.com

Patch

🔗

https://github.com/openclaw/openclaw/commit/e0b8ddc1a55185aff1cf9e0e095014d2e4f1d894

disclosure@vulncheck.com

Patch

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-536q-mj95-h29h

disclosure@vulncheck.com

Mitigation Vendor Advisory

🔗

https://www.vulncheck.com/advisories/openclaw-incomplete-navigation-guard-coverage-in-b...

disclosure@vulncheck.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

openclaw:openclaw

📊 CVSS Score

7.7

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.7

CWECWE-862

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-05-06

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-862

🏢 توجيهات البائع

🔗 https://github.com/openclaw/openclaw/security/adviso...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-43580

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب