الثغرات ›

CVE-2026-41909

متوسط

CWE-863 — نوع الضعف

                    نُشر: Apr 23, 2026                      ·  آخر تحديث: Apr 26, 2026                      ·  المصدر: NVD                

CVSS v3

5.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

OpenClaw before 2026.4.20 contains an improper authorization vulnerability in paired-device pairing management that allows limited-scope sessions to enumerate and act on pairing requests. Attackers with paired-device access can approve or operate on unrelated pending device requests within the same gateway scope.

🤖 ملخص AI

OpenClaw versions before 2026.4.20 contain an improper authorization vulnerability in paired-device pairing management that allows attackers with limited-scope sessions to enumerate and manipulate unrelated pending device requests. This vulnerability enables unauthorized approval or operation on pairing requests within the same gateway scope.

📄 الوصف (العربية)

يحتوي OpenClaw قبل الإصدار 2026.4.20 على ضعف في التفويض غير الصحيح في إدارة إقران الأجهزة المقترنة. يسمح هذا الضعف للمهاجمين الذين لديهم وصول إلى أجهزة مقترنة بتعداد والتصرف على طلبات الأجهزة المعلقة غير ذات الصلة ضمن نطاق البوابة نفسه.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 28, 2026 17:05

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1548 T1078 T1556

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.4.20 or later immediately. Implement strict access control policies limiting paired-device session permissions to only their own pairing requests. Review and audit all existing paired-device sessions and pairing request approvals for unauthorized activities.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.4.20 أو أحدث على الفور. طبق سياسات التحكم في الوصول الصارمة التي تقصر أذونات جلسات الأجهزة المقترنة على طلبات الإقران الخاصة بها فقط. راجع وتدقيق جميع جلسات الأجهزة المقترنة الموجودة وموافقات طلبات الإقران للكشف عن الأنشطة غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5

🔗 المراجع والمصادر 3

🔗

https://github.com/openclaw/openclaw/commit/5a12f30441d5b0b151f550daa2c5c9e8db61e2e6

disclosure@vulncheck.com

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-xrq9-jm7v-g9h7

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/openclaw-improper-authorization-in-paired-device-p...

disclosure@vulncheck.com

📊 CVSS Score

5.4

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.4

CWECWE-863

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-23

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-863

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-41909

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب