الثغرات ›

CVE-2026-43579

متوسط

CWE-862 — نوع الضعف

                    نُشر: May 6, 2026                      ·  آخر تحديث: May 9, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

OpenClaw before 2026.4.10 contains an insufficient access control vulnerability in Nostr plugin HTTP profile routes that allows operators with write permissions to persist profile configuration without requiring admin authority. Attackers with operator.write scope can modify Nostr profile settings through unprotected mutation endpoints to gain unauthorized configuration persistence.

🤖 ملخص AI

OpenClaw versions before 2026.4.10 contain an insufficient access control vulnerability in the Nostr plugin that allows operators with write permissions to modify profile configurations without admin authorization. Attackers exploiting this flaw can persist unauthorized changes to Nostr profile settings through unprotected HTTP endpoints.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2026-43579 على عيب في التحكم بالوصول في مكون Nostr بـ OpenClaw يسمح للمشغلين الذين لديهم صلاحيات الكتابة بتعديل إعدادات الملف الشخصي دون الحصول على صلاحيات إدارية. يمكن للمهاجمين ذوي نطاق operator.write استخدام نقاط نهاية الطفرات غير المحمية لإدامة تغييرات غير مصرح بها على إعدادات ملف تعريف Nostr.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw السابقة للإصدار 2026.4.10 تحتوي على ثغرة في التحكم بالوصول غير الكافي في مكون Nostr تسمح للمشغلين بصلاحيات الكتابة بتعديل إعدادات الملف الشخصي دون تفويض إداري. يمكن للمهاجمين استغلال هذا الخلل للتأثير على إعدادات ملف تعريف Nostr من خلال نقاط نهاية HTTP غير محمية.

🤖 التحليل الذكي آخر تحليل: May 11, 2026 20:24

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

banking government telecom

🎯 تقنيات MITRE ATT&CK

T1078.001 T1098.001 T1548.002

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update OpenClaw to version 2026.4.10 or later immediately. Implement role-based access control (RBAC) to restrict profile configuration modifications to admin users only. Audit all operator accounts with write permissions and review recent profile configuration changes. Apply principle of least privilege to operator.write scope assignments.

🔧 خطوات المعالجة (العربية)

قم بتحديث OpenClaw إلى الإصدار 2026.4.10 أو أحدث فوراً. طبق التحكم بالوصول القائم على الأدوار (RBAC) لتقييد تعديلات إعدادات الملف الشخصي للمستخدمين الإداريين فقط. قم بمراجعة جميع حسابات المشغلين التي تتمتع بصلاحيات الكتابة وراجع تغييرات إعدادات الملف الشخصي الأخيرة. طبق مبدأ أقل امتياز على تعيينات نطاق operator.write.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

AC-2 AC-3

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5

🔗 المراجع والمصادر 3

🔗

https://github.com/openclaw/openclaw/commit/6517c700de9bb0ee11b41ab625ef3b63d01b6083

disclosure@vulncheck.com

Patch

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-f3h5-h452-vp3j

disclosure@vulncheck.com

Mitigation Vendor Advisory

🔗

https://www.vulncheck.com/advisories/openclaw-insufficient-access-control-in-nostr-prof...

disclosure@vulncheck.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

openclaw:openclaw

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-862

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-06

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-862

🏢 توجيهات البائع

🔗 https://github.com/openclaw/openclaw/security/adviso...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-43579

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب