📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2026-35653

مرتفع ⚡ اختراق متاح
CWE-863 — نوع الضعف
نُشر: Apr 10, 2026  ·  آخر تحديث: Apr 17, 2026  ·  المصدر: NVD
CVSS v3
8.1
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

OpenClaw before 2026.3.24 contains an incorrect authorization vulnerability in the POST /reset-profile endpoint that allows authenticated callers with operator.write access to browser.request to bypass profile mutation restrictions. Attackers can invoke POST /reset-profile through the browser.request surface to stop the running browser, close Playwright connections, and move profile directories to Trash, crossing intended privilege boundaries.

🤖 ملخص AI

OpenClaw versions before 2026.3.24 contain a critical authorization bypass vulnerability (CVE-2026-35653) in the POST /reset-profile endpoint that allows authenticated operators to escalate privileges and manipulate browser profiles. Attackers with operator.write access can invoke the endpoint through browser.request to terminate browser processes, close connections, and delete profile directories, crossing privilege boundaries. This vulnerability affects Node.js-based OpenClaw deployments and requires immediate patching.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 11:50
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations utilizing OpenClaw for browser automation and testing, particularly in: (1) Banking sector (SAMA-regulated institutions) using OpenClaw for automated testing of digital banking platforms and payment systems; (2) Government agencies (NCA oversight) employing OpenClaw for security testing and compliance automation; (3) Telecommunications providers (STC, Mobily) using browser automation for service testing; (4) E-commerce and fintech companies conducting automated quality assurance. The privilege escalation capability enables attackers to disrupt critical testing infrastructure, compromise test data integrity, and potentially access sensitive profile information containing credentials or authentication tokens.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Telecommunications E-commerce and Fintech Healthcare (if using OpenClaw for testing) Energy and Utilities
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all OpenClaw deployments in your environment and document versions currently in use

2. Restrict network access to OpenClaw instances to authorized personnel only

3. Review access logs for POST /reset-profile endpoint invocations and suspicious operator.write activity

4. Audit all accounts with operator.write permissions and revoke unnecessary access



PATCHING GUIDANCE:

1. Upgrade OpenClaw to version 2026.3.24 or later immediately

2. Test patches in non-production environments before deployment

3. Implement staged rollout to minimize service disruption

4. Verify patch application by checking version numbers post-deployment



COMPENSATING CONTROLS (if immediate patching not possible):

1. Implement network-level access controls restricting POST /reset-profile endpoint to trusted IP ranges

2. Deploy WAF rules to block POST /reset-profile requests from untrusted sources

3. Enable detailed logging and monitoring of all /reset-profile endpoint calls

4. Implement role-based access control (RBAC) to minimize operator.write privilege distribution

5. Monitor for browser process terminations and profile directory deletions



DETECTION RULES:

1. Alert on POST /reset-profile requests from non-administrative sources

2. Monitor for rapid browser process terminations following API calls

3. Track profile directory deletions and moves to Trash

4. Flag operator.write permission grants to new accounts

5. Monitor Playwright connection closures in correlation with /reset-profile calls
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع نشرات OpenClaw في بيئتك وتوثيق الإصدارات المستخدمة حاليًا

2. قيد الوصول إلى الشبكة لمثيلات OpenClaw للموظفين المصرح لهم فقط

3. راجع سجلات الوصول لاستدعاءات نقطة نهاية POST /reset-profile والنشاط المريب operator.write

4. تدقيق جميع الحسابات التي تحتوي على أذونات operator.write وإلغاء الوصول غير الضروري



إرشادات التصحيح:

1. ترقية OpenClaw إلى الإصدار 2026.3.24 أو أحدث على الفور

2. اختبر التصحيحات في بيئات غير الإنتاج قبل النشر

3. تنفيذ نشر مرحلي لتقليل انقطاع الخدمة

4. تحقق من تطبيق التصحيح بفحص أرقام الإصدار بعد النشر



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكنًا):

1. تنفيذ ضوابط الوصول على مستوى الشبكة تقيد نقطة نهاية POST /reset-profile بنطاقات IP موثوقة

2. نشر قواعد WAF لحظر طلبات POST /reset-profile من مصادر غير موثوقة

3. تفعيل السجلات التفصيلية والمراقبة لجميع استدعاءات نقطة النهاية /reset-profile

4. تنفيذ التحكم في الوصول القائم على الأدوار (RBAC) لتقليل توزيع امتيازات operator.write

5. مراقبة عمليات إنهاء المتصفح وحذف دليل الملفات الشخصية



قواعد الكشف:

1. تنبيه على طلبات POST /reset-profile من مصادر غير إدارية

2. مراقبة عمليات إنهاء المتصفح السريعة بعد استدعاءات API

3. تتبع حذف دليل الملفات الشخصية والنقل إلى سلة المحذوفات

4. وضع علامة على منح أذونات operator.write للحسابات الجديدة

5. مراقبة إغلاق اتصالات Playwright بالارتباط مع استدعاءات /reset-profile
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies (privilege escalation violation) ECC 2024 A.5.2.1 - User Registration and Access Rights Management ECC 2024 A.5.3.1 - Management of Privileged Access Rights ECC 2024 A.8.1.1 - User Endpoint Devices (browser automation security) ECC 2024 A.12.4.1 - Event Logging (detection and monitoring requirements)
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Asset Management (inventory of OpenClaw deployments) SAMA CSF PR.AC-1 - Access Control Policy (privilege boundary enforcement) SAMA CSF PR.AC-4 - Access Rights Management (operator.write privilege review) SAMA CSF DE.AE-1 - Anomalies and Events Detection (suspicious endpoint activity) SAMA CSF DE.CM-1 - Detection Processes and Tools (monitoring /reset-profile calls)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.2 - Information Security Policies and Procedures ISO 27001:2022 A.6.2 - Competence (secure configuration of OpenClaw) ISO 27001:2022 A.8.1 - User Endpoint Devices (browser automation security) ISO 27001:2022 A.8.2 - Privileged Access Rights (operator.write management) ISO 27001:2022 A.8.3 - Information Access Restriction (authorization bypass prevention) ISO 27001:2022 A.12.4 - Logging (detection and audit trail requirements)
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Configuration Standards (secure OpenClaw configuration) PCI DSS 6.2 - Security Patches (timely patching requirement) PCI DSS 7.1 - Access Control (privilege escalation prevention) PCI DSS 10.2 - User Identity (logging of privileged access)
📦 المنتجات المتأثرة 1 منتج
openclaw:openclaw
📊 CVSS Score
8.1
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.1
CWECWE-863
EPSS0.05%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
تاريخ النشر 2026-04-10
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available patch-available CWE-863
🏢 توجيهات البائع
🔗 https://github.com/openclaw/openclaw/commit/e7d11f6c... 🔗 https://github.com/openclaw/openclaw/security/adviso...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.