OpenClaw before 2026.3.11 contains an authorization bypass vulnerability allowing write-scoped callers to reach admin-only session reset logic. Attackers with operator.write scope can issue agent requests containing /new or /reset slash commands to reset targeted conversation state without holding operator.admin privileges.
OpenClaw before version 2026.3.11 contains an authorization bypass vulnerability that allows users with write-level permissions to execute administrator-only session reset commands. Attackers can reset conversation states and manipulate agent sessions without requiring admin privileges.
يسمح هذا الضعف للمهاجمين الذين لديهم صلاحيات operator.write بتجاوز فحوصات التفويض وتنفيذ أوامر إدارية محدودة. يمكن استخدام أوامر /new و /reset لإعادة تعيين حالة المحادثة والتلاعب بجلسات الوكيل بشكل غير مصرح به. هذا يشكل خطراً على سلامة البيانات والتحكم في الجلسات في الأنظمة التي تعتمد على OpenClaw.
OpenClaw قبل الإصدار 2026.3.11 يحتوي على ثغرة تجاوز التفويض التي تسمح للمستخدمين بصلاحيات الكتابة بتنفيذ أوامر إعادة تعيين مخصصة للمسؤولين فقط. يمكن للمهاجمين إعادة تعيين حالات المحادثة والتلاعب بجلسات الوكيل دون الحاجة إلى صلاحيات المسؤول.
Upgrade OpenClaw to version 2026.3.11 or later immediately. Implement strict role-based access control (RBAC) to segregate write and admin scopes. Audit all user permissions and revoke unnecessary write-level access. Monitor agent request logs for suspicious /new and /reset command usage. Apply principle of least privilege across all operator accounts.
قم بترقية OpenClaw إلى الإصدار 2026.3.11 أو أحدث فوراً. طبق التحكم في الوصول القائم على الأدوار (RBAC) بشكل صارم لفصل صلاحيات الكتابة والمسؤول. قم بمراجعة جميع أذونات المستخدمين وإلغاء الوصول غير الضروري على مستوى الكتابة. راقب سجلات طلبات الوكيل للكشف عن استخدام أوامر /new و /reset المريبة. طبق مبدأ الحد الأدنى من الامتيازات عبر جميع حسابات المشغل.