OpenClaw before 2026.3.22 contains a path traversal vulnerability in Windows media loaders that accepts remote-host file URLs and UNC-style paths before local-path validation. Attackers can exploit this by providing network-hosted file targets that are treated as local content, bypassing intended access restrictions.
OpenClaw before version 2026.3.22 contains a path traversal vulnerability in Windows media loaders that allows attackers to bypass access restrictions by providing network-hosted file URLs and UNC paths. This vulnerability enables unauthorized access to local files through improper validation of remote file sources.
تحتوي نسخ OpenClaw السابقة للإصدار 2026.3.22 على ثغرة في معالجة الملفات حيث يتم قبول عناوين URL للملفات البعيدة ومسارات UNC قبل التحقق من صحة المسار المحلي. يمكن للمهاجمين استغلال هذا الضعف لتجاوز قيود الوصول والوصول إلى ملفات محلية غير مصرح بها.
إصدارات OpenClaw السابقة للإصدار 2026.3.22 تحتوي على ثغرة traversal في محملات الوسائط بنظام Windows تسمح للمهاجمين بتجاوز قيود الوصول. يمكن للمهاجمين استغلال هذه الثغرة بتقديم عناوين URL للملفات المستضافة على الشبكة وتجاوز التحقق من صحة المسارات المحلية.
Update OpenClaw to version 2026.3.22 or later immediately. Implement strict input validation for file paths and URLs, disable UNC path support if not required, restrict network access to trusted sources only, and apply principle of least privilege to file system access permissions.
قم بتحديث OpenClaw إلى الإصدار 2026.3.22 أو أحدث فوراً. طبق التحقق الصارم من صحة مسارات الملفات وعناوين URL، عطل دعم مسارات UNC إذا لم تكن مطلوبة، قيد الوصول إلى الشبكة للمصادر الموثوقة فقط، وطبق مبدأ أقل صلاحية على أذونات نظام الملفات.