OpenClaw versions prior to 2026.2.23 contain an authorization bypass vulnerability in the ACP client that auto-approves tool calls based on untrusted toolCall.kind metadata and permissive name heuristics. Attackers can bypass interactive approval prompts for read-class operations by spoofing tool metadata or using non-core read-like names to reach auto-approve paths.
OpenClaw versions before 2026.2.23 have an authorization bypass vulnerability where the ACP client auto-approves tool calls based on untrusted metadata and weak name heuristics. Attackers can spoof tool metadata to bypass interactive approval prompts for read-class operations.
تحتوي ثغرة التفويض هذه على آلية موافقة تلقائية معيبة في عميل ACP تعتمد على بيانات وصفية غير موثوقة وقواعس استدلال ضعيفة لتصنيف استدعاءات الأدوات. يمكن للمهاجمين استغلال هذا الضعف بتزييف نوع الأداة أو استخدام أسماء تشبه عمليات القراءة لتجاوز الموافقات التفاعلية. هذا يسمح بتنفيذ عمليات غير مصرح بها دون تدخل المستخدم.
إصدارات OpenClaw السابقة للإصدار 2026.2.23 تحتوي على ثغرة تجاوز التفويض حيث يوافق عميل ACP تلقائياً على استدعاءات الأدوات بناءً على بيانات وصفية غير موثوقة واستدلالات أسماء ضعيفة. يمكن للمهاجمين تزييف بيانات الأدوات لتجاوز موجهات الموافقة التفاعلية لعمليات القراءة.
Upgrade OpenClaw to version 2026.2.23 or later immediately. Implement strict validation of tool metadata and remove permissive name heuristics. Enforce mandatory interactive approval for all tool calls regardless of classification. Review and audit all tool call approvals in logs for suspicious patterns.
قم بترقية OpenClaw إلى الإصدار 2026.2.23 أو أحدث فوراً. تطبيق التحقق الصارم من بيانات وصفية الأدوات وإزالة استدلالات الأسماء المتساهلة. فرض الموافقة التفاعلية الإلزامية لجميع استدعاءات الأدوات بغض النظر عن التصنيف. مراجعة وتدقيق جميع موافقات استدعاءات الأدوات في السجلات للأنماط المريبة.