📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 23m Global apt الحكومة والبنية التحتية الحرجة CRITICAL 2h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 2h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 6h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 9h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 10h Global vulnerability التعليم العالي CRITICAL 19h Global data_breach القطاع الحكومي HIGH 20h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 20h Global malware تطوير البرمجيات CRITICAL 20h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 23m Global apt الحكومة والبنية التحتية الحرجة CRITICAL 2h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 2h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 6h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 9h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 10h Global vulnerability التعليم العالي CRITICAL 19h Global data_breach القطاع الحكومي HIGH 20h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 20h Global malware تطوير البرمجيات CRITICAL 20h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 23m Global apt الحكومة والبنية التحتية الحرجة CRITICAL 2h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 2h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 6h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 9h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 10h Global vulnerability التعليم العالي CRITICAL 19h Global data_breach القطاع الحكومي HIGH 20h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 20h Global malware تطوير البرمجيات CRITICAL 20h
الثغرات

CVE-2026-34426

مرتفع
CWE-184 — نوع الضعف
نُشر: Apr 2, 2026  ·  آخر تحديث: Apr 9, 2026  ·  المصدر: NVD
CVSS v3
7.6
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

OpenClaw versions prior to commit b57b680 contain an approval bypass vulnerability due to inconsistent environment variable normalization between approval and execution paths, allowing attackers to inject attacker-controlled environment variables into execution without approval system validation. Attackers can exploit differing normalization logic to discard non-portable keys during approval processing while accepting them at execution time, bypassing operator review and potentially influencing runtime behavior including execution of attacker-controlled binaries.

🤖 ملخص AI

CVE-2026-34426 is a high-severity approval bypass vulnerability in OpenClaw affecting Node.js environments that allows attackers to inject malicious environment variables without operator review. The vulnerability exploits inconsistent environment variable normalization between approval and execution paths, potentially enabling execution of attacker-controlled binaries. Organizations using OpenClaw for CI/CD or automation workflows face significant risk of unauthorized code execution and supply chain compromise.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 01:01
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations in technology, financial services, and government sectors that utilize OpenClaw for CI/CD pipelines and infrastructure automation. High-risk sectors include: (1) Banking and Financial Services (SAMA-regulated institutions) — supply chain compromise could affect payment processing and trading systems; (2) Government and Critical Infrastructure (NCA oversight) — unauthorized code execution in automated systems; (3) Telecommunications (STC, Mobily) — infrastructure automation and network management systems; (4) Energy Sector (ARAMCO, SEC) — industrial automation and control systems; (5) Healthcare — medical device automation and hospital IT infrastructure. The approval bypass mechanism is particularly dangerous as it circumvents human review controls mandated by Saudi cybersecurity frameworks.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Telecommunications Energy and Utilities Healthcare Technology and Software Development Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all OpenClaw deployments in your environment, particularly those handling sensitive operations or infrastructure automation

2. Review audit logs for suspicious environment variable injections or unexpected binary executions

3. Implement additional approval controls for environment variable modifications until patching is complete



PATCHING GUIDANCE:

1. Update OpenClaw to commit b57b680 or later immediately

2. Verify patch deployment across all CI/CD pipeline nodes and automation servers

3. Restart all OpenClaw services after patching



COMPENSATING CONTROLS (if immediate patching not possible):

1. Implement strict allowlist of permitted environment variables at execution time

2. Disable dynamic environment variable injection capabilities

3. Enforce mandatory code review for all pipeline configuration changes

4. Implement file integrity monitoring on binary execution paths

5. Restrict Node.js process permissions using OS-level controls (AppArmor/SELinux)



DETECTION RULES:

1. Monitor for environment variables with non-portable characters (special characters, unicode) being passed to execution contexts

2. Alert on discrepancies between approved and actual environment variables in execution logs

3. Track execution of binaries from unexpected paths or with unexpected environment contexts

4. Monitor for repeated approval bypass attempts or unusual variable normalization patterns
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع نشرات OpenClaw في بيئتك، خاصة تلك التي تتعامل مع العمليات الحساسة أو أتمتة البنية التحتية

2. راجع سجلات التدقيق للبحث عن حقن متغيرات بيئية مريبة أو تنفيذ ملفات ثنائية غير متوقعة

3. تطبيق ضوابط موافقة إضافية لتعديلات متغيرات البيئة حتى اكتمال التصحيح



إرشادات التصحيح:

1. قم بتحديث OpenClaw إلى الالتزام b57b680 أو أحدث على الفور

2. تحقق من نشر التصحيح عبر جميع عقد خط أنابيب CI/CD وخوادم الأتمتة

3. أعد تشغيل جميع خدمات OpenClaw بعد التصحيح



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تطبيق قائمة بيضاء صارمة للمتغيرات البيئية المسموحة وقت التنفيذ

2. تعطيل قدرات حقن متغيرات البيئة الديناميكية

3. فرض مراجعة الأكواد الإلزامية لجميع تغييرات تكوين خط الأنابيب

4. تطبيق مراقبة سلامة الملفات على مسارات تنفيذ الملفات الثنائية

5. تقييد أذونات عملية Node.js باستخدام ضوابط مستوى نظام التشغيل (AppArmor/SELinux)



قواعد الكشف:

1. مراقبة متغيرات البيئة التي تحتوي على أحرف غير محمولة (أحرف خاصة، يونيكود) يتم تمريرها إلى سياقات التنفيذ

2. تنبيه عند وجود تناقضات بين متغيرات البيئة المعتمدة والفعلية في سجلات التنفيذ

3. تتبع تنفيذ الملفات الثنائية من مسارات غير متوقعة أو مع سياقات بيئية غير متوقعة

4. مراقبة محاولات تجاوز الموافقة المتكررة أو أنماط معايرة متغيرات غير عادية
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 — Access Control Policies (approval bypass circumvents authorization controls) ECC 2024 A.5.1.2 — User Registration and De-registration (unauthorized code execution) ECC 2024 A.5.2.1 — User Access Management (environment variable injection bypasses review) ECC 2024 A.8.1.1 — Audit Logging (detection of approval bypass attempts) ECC 2024 A.12.4.1 — Event Logging (CI/CD pipeline security events)
🔵 SAMA CSF
SAMA CSF Governance Domain — Control 1.1 (approval and authorization controls) SAMA CSF Risk Management Domain — Control 2.2 (vulnerability management and patching) SAMA CSF Technical Security Domain — Control 3.1 (access control implementation) SAMA CSF Technical Security Domain — Control 3.3 (audit and monitoring of critical systems)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.2 — User Access Management (approval bypass circumvents access controls) ISO 27001:2022 A.5.3 — Access Control (environment variable restrictions) ISO 27001:2022 A.8.1 — User Endpoint Devices (code execution controls) ISO 27001:2022 A.8.2 — Privileged Access Rights (approval mechanisms for elevated operations) ISO 27001:2022 A.12.4 — Logging (detection and audit of bypass attempts)
🟣 PCI DSS v4.0.1
PCI DSS 3.2.1 — Strong cryptography and security protocols (if OpenClaw used in payment systems) PCI DSS 7.1 — Limit access to system components (approval controls) PCI DSS 8.2 — User identification and authentication (authorization bypass) PCI DSS 10.2 — Implement automated audit trails (detection of unauthorized changes)
📦 المنتجات المتأثرة 1 منتج
openclaw:openclaw
📊 CVSS Score
7.6
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:H/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionR — Required
ScopeC — Changed
ConfidentialityL — Low / Local
IntegrityH — High
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.6
CWECWE-184
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-04-02
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
patch-available CWE-184
🏢 توجيهات البائع
🔗 https://github.com/openclaw/openclaw/security/adviso...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.