OpenClaw before 2026.3.22 contains an identity spoofing vulnerability in ACP permission resolution that trusts conflicting tool identity hints from rawInput and metadata. Attackers can spoof tool identities through rawInput parameters to suppress dangerous-tool prompting and bypass security restrictions.
OpenClaw before version 2026.3.22 contains an identity spoofing vulnerability in ACP permission resolution that allows attackers to spoof tool identities through rawInput parameters. This vulnerability enables bypassing security restrictions and suppressing dangerous-tool prompting by exploiting conflicting identity hints between rawInput and metadata.
يستغل هذا الضعف عدم التحقق الكافي من مصادر هوية الأدوات في نظام OpenClaw، حيث يمكن للمهاجمين تقديم معلومات هوية مزيفة عبر معاملات rawInput. يؤدي هذا إلى تجاوز آليات الحماية المصممة لمنع تنفيذ الأدوات الخطرة وتقليل مستوى الأمان العام للنظام.
OpenClaw قبل الإصدار 2026.3.22 يحتوي على ثغرة انتحال هوية في حل صلاحيات ACP تسمح للمهاجمين بانتحال هويات الأدوات. يمكن للمهاجمين استغلال تضارب الهويات بين معاملات rawInput والبيانات الوصفية لتجاوز القيود الأمنية.
Update OpenClaw to version 2026.3.22 or later immediately. Implement strict validation of tool identity sources and ensure rawInput parameters are properly sanitized. Deploy additional access controls to verify tool identities from trusted metadata sources only. Monitor for suspicious identity spoofing attempts in logs.
قم بتحديث OpenClaw إلى الإصدار 2026.3.22 أو أحدث فوراً. طبق التحقق الصارم من مصادر هوية الأدوات وتأكد من تنظيف معاملات rawInput بشكل صحيح. نشر ضوابط وصول إضافية للتحقق من هويات الأدوات من مصادر البيانات الوصفية الموثوقة فقط. راقب محاولات انتحال الهوية المريبة في السجلات.