OpenClaw is a personal AI assistant. In versions 2026.2.13 and below of the OpenClaw CLI, the process cleanup uses system-wide process enumeration and pattern matching to terminate processes without verifying if they are owned by the current OpenClaw process. On shared hosts, unrelated processes can be terminated if they match the pattern. The CLI runner cleanup helpers can kill processes matched by command-line patterns without validating process ownership. This issue has been fixed in version 2026.2.14.
OpenClaw CLI versions 2026.2.13 and below contain an improper access control vulnerability where process cleanup routines terminate unrelated processes matching command-line patterns without ownership verification. This affects shared hosting environments where multiple users run processes that could be mistakenly killed.
يحتوي OpenClaw CLI على ثغرة في آلية تنظيف العمليات حيث تقوم بإنهاء العمليات بناءً على مطابقة أنماط سطر الأوامر دون التحقق من ملكية العملية. في بيئات الاستضافة المشتركة، قد يؤدي هذا إلى إنهاء عمليات تابعة لمستخدمين آخرين بالخطأ. تم إصلاح هذه المشكلة في الإصدار 2026.2.14.
إصدارات OpenClaw CLI 2026.2.13 وما دونها تحتوي على ثغرة تحكم وصول غير صحيح حيث تنهي روتينات تنظيف العمليات عمليات غير ذات صلة تطابق أنماط سطر الأوامر دون التحقق من الملكية. يؤثر هذا على بيئات الاستضافة المشتركة حيث يمكن إنهاء عمليات متعددة المستخدمين بالخطأ.
Upgrade OpenClaw CLI to version 2026.2.14 or later immediately. Implement process isolation mechanisms on shared hosting environments and restrict CLI usage to dedicated user accounts with minimal privileges. Monitor process termination logs for unexpected process kills.
قم بترقية OpenClaw CLI إلى الإصدار 2026.2.14 أو أحدث فوراً. قم بتنفيذ آليات عزل العمليات في بيئات الاستضافة المشتركة وقيد استخدام CLI لحسابات المستخدمين المخصصة بامتيازات دنيا. راقب سجلات إنهاء العمليات للكشف عن عمليات الإنهاء غير المتوقعة.