الثغرات ›

CVE-2026-32046

متوسط

CWE-1188 — نوع الضعف

                    نُشر: Mar 21, 2026                      ·  آخر تحديث: Mar 23, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

OpenClaw versions prior to 2026.2.21 contain an improper sandbox configuration vulnerability that allows attackers to execute arbitrary code by exploiting renderer-side vulnerabilities without requiring a sandbox escape. Attackers can leverage the disabled OS-level sandbox protections in the Chromium browser container to achieve code execution on the host system.

🤖 ملخص AI

OpenClaw versions before 2026.2.21 have improper sandbox configuration allowing arbitrary code execution through renderer vulnerabilities without sandbox escape. Disabled OS-level protections in the Chromium container enable attackers to execute code on the host system.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2026-32046 على تكوين غير صحيح للحماية الرملية في OpenClaw يسمح بتنفيذ أكواد عشوائية. يستطيع المهاجمون استغلال ثغرات جانب المعالج دون الحاجة للهروب من الحماية الرملية بسبب تعطيل حماية نظام التشغيل في حاوية Chromium.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw السابقة للإصدار 2026.2.21 تحتوي على ثغرة في تكوين الحماية الرملية تسمح بتنفيذ أكواد عشوائية. يمكن للمهاجمين استغلال الحماية المعطلة على مستوى نظام التشغيل في حاوية Chromium لتنفيذ أكواد على النظام المضيف.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 02:39

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1059 T1190

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update OpenClaw to version 2026.2.21 or later immediately. Verify sandbox configurations are properly enabled in Chromium containers. Implement network segmentation to limit lateral movement if compromise occurs. Monitor process execution logs for suspicious Chromium renderer activity.

🔧 خطوات المعالجة (العربية)

قم بتحديث OpenClaw إلى الإصدار 2026.2.21 أو أحدث فوراً. تحقق من تفعيل تكوينات الحماية الرملية بشكل صحيح في حاويات Chromium. طبق تقسيم الشبكة لتحديد الحركة الجانبية. راقب سجلات تنفيذ العمليات للكشف عن نشاط مريب في معالج Chromium.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1 A.12.1 A.12.2

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

https://github.com/openclaw/openclaw/commit/1835dec2004fe7a62c6a7ba46b8485f124ec6199

disclosure@vulncheck.com

🔗

https://github.com/openclaw/openclaw/commit/e7eba01efc4c3c400e9cfd3ce3d661cbc788a631

disclosure@vulncheck.com

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-43x4-g22p-3hrq

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/openclaw-os-level-sandbox-bypass-via-no-sandbox-flag

disclosure@vulncheck.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-1188

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-21

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-1188

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-32046

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب