Vulnerabilities ›

CVE-2026-44999

Medium

CWE-345 — Weakness Type

                    Published: May 11, 2026                      ·  Modified: May 14, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

OpenClaw before 2026.4.20 fails to properly preserve untrusted labels for isolated cron awareness events, allowing webhook-triggered cron agent output to be recorded as trusted system events. Attackers can exploit this trust-labeling issue to strengthen prompt-injection attacks by rendering untrusted events as trusted System events.

🤖 AI Executive Summary

OpenClaw before version 2026.4.20 fails to properly label untrusted webhook-triggered cron events, allowing attackers to manipulate event trust status. This vulnerability enables prompt-injection attacks by disguising malicious events as trusted system events.

📄 Description (Arabic)

يفشل OpenClaw في الحفاظ على تسميات عدم الثقة للأحداث المعزولة المتعلقة بـ cron، مما يسمح بتسجيل مخرجات وكيل cron المُطلقة عبر webhook كأحداث نظام موثوقة. يمكن للمهاجمين استغلال مشكلة تسميات الثقة هذه لتعزيز هجمات حقن الموجهات بجعل الأحداث غير الموثوقة تبدو كأحداث نظام موثوقة.

🤖 ملخص تنفيذي (AI)

OpenClaw قبل الإصدار 2026.4.20 يفشل في تصنيف أحداث cron التي يتم تشغيلها عبر webhook بشكل صحيح، مما يسمح للمهاجمين بمعالجة حالة ثقة الحدث. يمكّن هذا الثغر هجمات حقن الموجهات من خلال إخفاء الأحداث الضارة كأحداث نظام موثوقة.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 03:49

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom energy

🎯 MITRE ATT&CK Techniques

T1059.007 T1021.004 T1078.001 T1199

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update OpenClaw to version 2026.4.20 or later immediately. Implement webhook validation and signature verification. Deploy input sanitization for all cron event sources. Enable audit logging for event trust transitions. Restrict webhook access to authorized sources only.

🔧 خطوات المعالجة (العربية)

قم بتحديث OpenClaw إلى الإصدار 2026.4.20 أو أحدث فوراً. طبّق التحقق من صحة webhook والتوقيع الرقمي. نشّر تنظيف المدخلات لجميع مصادر أحداث cron. فعّل تسجيل التدقيق لانتقالات ثقة الأحداث. قيّد الوصول إلى webhook للمصادر المصرح بها فقط.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.4.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-2

🟡 ISO 27001:2022

A.6.1.1 A.7.1 A.12.4.1 A.14.2.1

🔗 References & Sources 3

🔗

https://github.com/openclaw/openclaw/commit/f61896b03cc7031f51106a04566831f4ac2a0bd7

disclosure@vulncheck.com

Patch

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-57r2-h2wj-g887

disclosure@vulncheck.com

Third Party Advisory

🔗

https://www.vulncheck.com/advisories/openclaw-improper-trust-labeling-in-isolated-cron-...

disclosure@vulncheck.com

Third Party Advisory Patch

📦 Affected Products / CPE 1 entries

openclaw:openclaw

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-345

EPSS0.02%

Exploit No

Patch ✗ No

Published 2026-05-11

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-345

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-44999

Introduce Yourself

Sign In Required