Vulnerabilities ›

CVE-2026-43584

High

CWE-184 — Weakness Type

                    Published: May 6, 2026                      ·  Modified: May 13, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

OpenClaw before 2026.4.10 contains an insufficient environment variable denylist vulnerability in its exec environment policy that allows operator-supplied overrides of high-risk interpreter startup variables including VIMINIT, EXINIT, LUA_INIT, and HOSTALIASES. Attackers can exploit this by manipulating these environment variables to influence downstream execution behavior or network connectivity.

🤖 AI Executive Summary

OpenClaw versions before 2026.4.10 have insufficient environment variable filtering that allows attackers to override critical interpreter startup variables like VIMINIT, EXINIT, LUA_INIT, and HOSTALIASES. This vulnerability enables manipulation of downstream execution behavior and network connectivity through operator-supplied overrides.

📄 Description (Arabic)

تحتوي ثغرة CVE-2026-43584 على قائمة حظر غير كافية لمتغيرات البيئة في سياسة بيئة التنفيذ بـ OpenClaw. يمكن للمهاجمين استغلال هذا الضعف بتجاوز متغيرات مثل VIMINIT و EXINIT و LUA_INIT و HOSTALIASES للتأثير على السلوك الشبكي والتنفيذي.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw السابقة للإصدار 2026.4.10 تحتوي على تصفية غير كافية لمتغيرات البيئة مما يسمح للمهاجمين بتجاوز متغيرات بدء التشغيل الحرجة. يمكن استغلال هذا الثغرة للتحكم في سلوك التنفيذ والاتصال الشبكي.

🤖 AI Intelligence Analysis Analyzed: May 11, 2026 12:54

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom energy banking

🎯 MITRE ATT&CK Techniques

T1547.001 T1574.008 T1059.004

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.4.10 or later immediately. Implement strict environment variable validation and maintain a comprehensive denylist of high-risk variables. Apply principle of least privilege for operator permissions and monitor environment variable modifications in production systems.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.4.10 أو أحدث فوراً. طبق التحقق الصارم من متغيرات البيئة والحفاظ على قائمة حظر شاملة. طبق مبدأ أقل صلاحية للمشغلين ومراقبة تعديلات متغيرات البيئة في الأنظمة الإنتاجية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

CC6.1 CC6.2 CC7.2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 3

🔗

https://github.com/openclaw/openclaw/commit/2d126fc62343a7b6895351f96e4e1474bc358140

disclosure@vulncheck.com

Patch

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-vfp4-8x56-j7c5

disclosure@vulncheck.com

Mitigation Vendor Advisory

🔗

https://www.vulncheck.com/advisories/openclaw-insufficient-environment-variable-denylis...

disclosure@vulncheck.com

Third Party Advisory

📦 Affected Products / CPE 1 entries

openclaw:openclaw

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-184

EPSS0.11%

Exploit No

Patch ✓ Yes

Published 2026-05-06

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

patch-available CWE-184

🏢 Vendor Advisories

🔗 https://github.com/openclaw/openclaw/security/adviso...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-43584

Introduce Yourself

Sign In Required