OpenClaw before 2026.4.29 contains a policy bypass vulnerability in QQBot admin commands that allows authenticated senders to skip DM-only and allowFrom policy checks. Attackers can route admin commands from unauthorized senders or contexts to execute restricted behavior that policy should have blocked.
OpenClaw before version 2026.4.29 contains a policy bypass vulnerability in QQBot admin commands that allows authenticated users to circumvent DM-only and allowFrom policy restrictions. This enables unauthorized execution of restricted administrative commands from unapproved senders or contexts.
يؤثر هذا الضعف على OpenClaw قبل الإصدار 2026.4.29 ويسمح للمستخدمين المصرح لهم بتجاوز فحوصات السياسة المصممة لتقييد أوامر المسؤول. يمكن للمهاجمين توجيه الأوامر الإدارية من مصادر غير مصرح لها لتنفيذ سلوك مقيد يجب أن تمنعه السياسة.
OpenClaw قبل الإصدار 2026.4.29 يحتوي على ثغرة تجاوز سياسة في أوامر مسؤول QQBot تسمح للمستخدمين المصرح لهم بتجاوز قيود السياسة. يمكن للمهاجمين تنفيذ أوامر إدارية مقيدة من مرسلين غير مصرح لهم.
Update OpenClaw to version 2026.4.29 or later immediately. Review and audit all QQBot admin command executions for unauthorized activity. Implement additional access controls and logging for administrative commands. Verify that DM-only and allowFrom policies are properly enforced.
قم بتحديث OpenClaw إلى الإصدار 2026.4.29 أو أحدث فوراً. راجع وتدقيق جميع عمليات تنفيذ أوامر مسؤول QQBot للنشاط غير المصرح به. طبق ضوابط وسجلات وصول إضافية لأوامر إدارية. تحقق من أن سياسات DM-only و allowFrom يتم تطبيقها بشكل صحيح.