OpenClaw through 2026.3.23 (fixed in commit 4797bbc) contains a path traversal vulnerability in media parsing that allows attackers to read arbitrary files by bypassing path validation in the isLikelyLocalPath() and isValidMedia() functions. Attackers can exploit incomplete validation and the allowBareFilename bypass to reference files outside the intended application sandbox, resulting in disclosure of sensitive information including system files, environment files, and SSH keys.
OpenClaw versions up to 2026.3.23 contain a path traversal vulnerability in media parsing functions that allows attackers to read arbitrary files outside the application sandbox. The vulnerability exploits incomplete path validation in isLikelyLocalPath() and isValidMedia() functions, potentially exposing sensitive system files, environment variables, and SSH keys.
تحتوي ثغرة CVE-2026-32846 على عيب في التحقق من صحة المسار يسمح للمهاجمين باستخدام أسماء ملفات عارية وتقنيات اجتياز المسار للوصول إلى ملفات حساسة خارج نطاق التطبيق المقصود. يمكن للمهاجمين الوصول إلى ملفات النظام وملفات البيئة ومفاتيح SSH والبيانات الحساسة الأخرى. الإصلاح متاح في الإصدارات الأحدث من OpenClaw.
إصدارات OpenClaw حتى 2026.3.23 تحتوي على ثغرة اجتياز المسار في وظائف معالجة الوسائط تسمح للمهاجمين بقراءة ملفات عشوائية خارج صندوق الرمل. تستغل الثغرة التحقق غير الكامل من المسار في الوظائف، مما قد يؤدي إلى الكشف عن ملفات النظام الحساسة والمتغيرات البيئية ومفاتيح SSH.
Update OpenClaw to version beyond 2026.3.23 or apply commit 4797bbc immediately. Implement strict input validation and path canonicalization for all file operations. Enforce allowlist-based file access controls restricting access to designated directories only. Deploy Web Application Firewall (WAF) rules to detect and block path traversal patterns. Conduct security audit of all media parsing functionality and implement comprehensive logging for file access attempts.
قم بتحديث OpenClaw إلى إصدار أحدث من 2026.3.23 أو تطبيق الإصلاح فوراً. طبق التحقق الصارم من المدخلات وتطبيع المسارات لجميع عمليات الملفات. فرض عناصر التحكم في الوصول إلى الملفات القائمة على قائمة بيضاء تقتصر على الدلائل المخصصة فقط. نشر قواعد جدار حماية تطبيقات الويب لكشف أنماط اجتياز المسار. أجرِ تدقيق أمني شامل لجميع وظائف معالجة الوسائط.