OpenClaw before 2026.3.22 fails to enforce operator.admin scope on mutating internal ACP chat commands, allowing unauthorized modifications. Attackers without admin privileges can execute mutating control-plane actions by directly invoking affected ACP commands to bypass authorization gates.
OpenClaw versions before 2026.3.22 fail to enforce proper authorization checks on administrative chat commands, allowing non-admin users to execute privileged operations. Attackers can bypass authorization controls to perform unauthorized modifications to the control plane.
يفشل OpenClaw في فرض نطاق operator.admin على أوامر ACP الداخلية المتحورة، مما يسمح للمستخدمين غير المصرح لهم بتنفيذ إجراءات تحكم مستوى الطائرة. يمكن للمهاجمين استدعاء أوامر ACP المتأثرة مباشرة لتجاوز بوابات التفويض والقيام بتعديلات غير مصرح بها.
إصدارات OpenClaw السابقة للإصدار 2026.3.22 تفشل في فرض فحوصات التفويض المناسبة على أوامر الدردشة الإدارية، مما يسمح للمستخدمين غير المسؤولين بتنفيذ عمليات مميزة. يمكن للمهاجمين تجاوز عناصر التحكم في التفويض لتنفيذ تعديلات غير مصرح بها على مستوى التحكم.
Upgrade OpenClaw to version 2026.3.22 or later immediately. Review and audit all recent ACP chat command executions for unauthorized activities. Implement additional access control logging and monitoring for administrative operations. Restrict access to ACP chat interfaces to verified admin users only.
قم بترقية OpenClaw إلى الإصدار 2026.3.22 أو أحدث على الفور. راجع وتدقيق جميع عمليات تنفيذ أوامر دردشة ACP الحديثة للأنشطة غير المصرح بها. تنفيذ تسجيل إضافي ومراقبة التحكم في الوصول للعمليات الإدارية. تقييد الوصول إلى واجهات دردشة ACP للمستخدمين المسؤولين المتحققين فقط.