الثغرات ›

CVE-2026-10617

مرتفع

CWE-287 — نوع الضعف

                    نُشر: Jun 2, 2026                      ·  آخر تحديث: Jun 9, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security vulnerability has been detected in nextlevelbuilder GoClaw up to 3.11.3. This affects the function resolveAuth of the file internal/http/auth.go of the component Webhook Verification Handler. The manipulation leads to missing authentication. Remote exploitation of the attack is possible. The exploit has been disclosed publicly and may be used. The project tagged the reported issue as bug.

🤖 ملخص AI

GoClaw versions up to 3.11.3 contain a missing authentication vulnerability in the webhook verification handler that allows remote attackers to bypass authentication checks. The flaw exists in the resolveAuth function and has been publicly disclosed, increasing exploitation risk.

📄 الوصف (العربية)

تؤثر هذه الثغرة على وظيفة resolveAuth في ملف internal/http/auth.go في مكون معالج التحقق من Webhook. يسمح الاستغلال للمهاجمين البعيدين بتجاوز آليات المصادقة والوصول غير المصرح به إلى موارد النظام. تم الكشف عن الثغرة علناً مما يزيد من احتمالية الاستغلال.

🤖 ملخص تنفيذي (AI)

GoClaw إصدارات تصل إلى 3.11.3 تحتوي على ثغرة في المصادقة المفقودة في معالج التحقق من webhook تسمح للمهاجمين البعيدين بتجاوز فحوصات المصادقة. الثغرة موجودة في دالة resolveAuth وتم الكشف عنها علنًا.

🤖 التحليل الذكي آخر تحليل: Jun 6, 2026 18:11

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1287 T1566

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade GoClaw to version 3.11.4 or later immediately. Implement network-level access controls to restrict webhook endpoints. Monitor authentication logs for suspicious webhook requests. Consider implementing additional API key validation and rate limiting on webhook endpoints.

🔧 خطوات المعالجة (العربية)

قم بترقية GoClaw إلى الإصدار 3.11.4 أو أحدث فوراً. قم بتنفيذ عناصر تحكم الوصول على مستوى الشبكة لتقييد نقاط نهاية webhook. راقب سجلات المصادقة للطلبات المريبة. فكر في تنفيذ التحقق من مفتاح API الإضافي وتحديد معدل على نقاط نهاية webhook.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

6.1 6.2

🔵 SAMA CSF

AC-2 AC-3

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 6

🔗

https://github.com/nextlevelbuilder/goclaw/

cna@vuldb.com

🔗

https://github.com/nextlevelbuilder/goclaw/issues/1134

cna@vuldb.com

🔗

https://vuldb.com/cve/CVE-2026-10617

cna@vuldb.com

🔗

https://vuldb.com/submit/829421

cna@vuldb.com

🔗

https://vuldb.com/vuln/367926

cna@vuldb.com

🔗

https://vuldb.com/vuln/367926/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-287

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-02

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-287

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10617

عرّفنا بنفسك

تسجيل الدخول مطلوب