OpenClaw before 2026.3.24 contains a privilege escalation vulnerability where the /allowlist command fails to re-validate gateway client scopes for internal callers, allowing operator.write-scoped clients to mutate channel authorization policy. Attackers can exploit chat.send to build an internal command-authorized context and persist channel allowFrom and groupAllowFrom policy changes reserved for operator.admin scope.
OpenClaw before version 2026.3.24 contains a privilege escalation vulnerability in the /allowlist command that fails to re-validate gateway client scopes for internal callers. Attackers with operator.write scope can exploit this to mutate channel authorization policies and persist unauthorized policy changes.
تفشل ثغرة تصعيد الامتيازات في OpenClaw في إعادة التحقق من نطاقات عميل البوابة عند معالجة أوامر /allowlist الداخلية. يمكن للمهاجمين الذين يملكون نطاق operator.write استخدام أمر chat.send لبناء سياق مصرح به داخلياً وتعديل سياسات التفويض في القنوات بشكل دائم. هذا يسمح بتجاوز قيود operator.admin المقصودة.
OpenClaw قبل الإصدار 2026.3.24 يحتوي على ثغرة تصعيد امتيازات في أمر /allowlist الذي يفشل في إعادة التحقق من نطاقات عميل البوابة للمتصلين الداخليين. يمكن للمهاجمين الذين لديهم نطاق operator.write استغلال هذا لتغيير سياسات التفويض في القنوات.
Upgrade OpenClaw to version 2026.3.24 or later immediately. Implement strict scope validation for all internal command callers. Review and audit channel authorization policies for unauthorized modifications. Restrict operator.write scope assignments to trusted operators only. Monitor chat.send command usage for suspicious internal command context building.
قم بترقية OpenClaw إلى الإصدار 2026.3.24 أو أحدث فوراً. طبق التحقق الصارم من النطاق لجميع المتصلين بالأوامر الداخلية. راجع وتدقيق سياسات التفويض في القنوات للتعديلات غير المصرح بها. قيد تعيينات نطاق operator.write للمشغلين الموثوقين فقط. راقب استخدام أمر chat.send للسياق المريب.