الثغرات ›

CVE-2026-41370

متوسط

CWE-22 — نوع الضعف

                    نُشر: Apr 28, 2026                      ·  آخر تحديث: Apr 30, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

OpenClaw before 2026.3.31 contains a path traversal vulnerability in ACP dispatch that allows attackers to read arbitrary files by manipulating inbound channel attachment paths. Remote attackers can bypass attachment-cache and root directory checks to access files outside intended directories.

🤖 ملخص AI

OpenClaw versions before 2026.3.31 contain a path traversal vulnerability in the ACP dispatch mechanism that allows remote attackers to read arbitrary files by manipulating attachment paths. Attackers can bypass security checks on attachment-cache and root directories to access sensitive files outside intended directories.

📄 الوصف (العربية)

تسمح ثغرة اجتياز المسار هذه للمهاجمين البعيدين بقراءة ملفات حساسة خارج المجلدات المخصصة للمرفقات. يتم استغلال الثغرة من خلال معالجة غير آمنة لمسارات المرفقات الواردة في آلية ACP dispatch. يمكن للمهاجمين الوصول إلى ملفات النظام والبيانات الحساسة بدون تفويض.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw السابقة للإصدار 2026.3.31 تحتوي على ثغرة اجتياز المسار في آلية ACP dispatch التي تسمح للمهاجمين البعيدين بقراءة ملفات عشوائية. يمكن للمهاجمين تجاوز فحوصات الأمان على مجلدات التخزين المؤقت والجذر للوصول إلى ملفات حساسة خارج المجلدات المقصودة.

🤖 التحليل الذكي آخر تحليل: May 11, 2026 05:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government banking telecom

🎯 تقنيات MITRE ATT&CK

T1083 T1566

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.3.31 or later immediately. Implement strict input validation and path canonicalization for all attachment path parameters. Apply principle of least privilege to file system access. Monitor and log all file access attempts through ACP dispatch mechanisms.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.3.31 أو أحدث فوراً. طبق التحقق الصارم من المدخلات وتطبيع المسارات لجميع معاملات مسارات المرفقات. طبق مبدأ أقل امتياز للوصول إلى نظام الملفات. راقب وسجل جميع محاولات الوصول إلى الملفات من خلال آليات ACP dispatch.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.2

🔵 SAMA CSF

AC-3 SI-10

🟡 ISO 27001:2022

A.6.1.2 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://github.com/openclaw/openclaw/commit/566fb73d9da2d73c0be0d9b8e5b762e4dcd8e81d

disclosure@vulncheck.com

Patch

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-58q2-7r52-jq62

disclosure@vulncheck.com

Vendor Advisory

🔗

https://www.vulncheck.com/advisories/openclaw-path-traversal-via-inbound-channel-attach...

disclosure@vulncheck.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

openclaw:openclaw

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-22

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-28

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-22

🏢 توجيهات البائع

🔗 https://github.com/openclaw/openclaw/security/adviso...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-41370

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب