OpenClaw before 2026.3.2 contains a filesystem boundary bypass vulnerability in the image tool that fails to honor tools.fs.workspaceOnly restrictions. Attackers can traverse sandbox bridge mounts outside the workspace to read files that other filesystem tools would reject.
OpenClaw before version 2026.3.2 contains a filesystem boundary bypass vulnerability in its image tool that fails to enforce workspace-only restrictions. Attackers can traverse sandbox mounts to read files outside the intended workspace that other filesystem tools would normally reject.
تحتوي أداة الصور في OpenClaw على ثغرة تسمح بتجاوز قيود الحماية الرملية المخصصة لتقييد الوصول إلى مساحة العمل فقط. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى ملفات حساسة خارج منطقة العمل المحمية. هذا يشكل خطراً على سرية البيانات والملفات الحساسة المخزنة على الأنظمة المتأثرة.
إصدارات OpenClaw السابقة للإصدار 2026.3.2 تحتوي على ثغرة تجاوز حدود نظام الملفات في أداة الصور التي تفشل في فرض قيود workspace-only. يمكن للمهاجمين اجتياز نقاط تثبيت الحماية الرملية لقراءة الملفات خارج مساحة العمل المقصودة.
Update OpenClaw to version 2026.3.2 or later immediately. Verify workspace-only filesystem restrictions are properly enforced. Audit access logs for unauthorized file access attempts. Implement additional filesystem access controls and monitor sandbox bridge mount configurations.
قم بتحديث OpenClaw إلى الإصدار 2026.3.2 أو أحدث فوراً. تحقق من فرض قيود نظام الملفات workspace-only بشكل صحيح. قم بمراجعة سجلات الوصول للكشف عن محاولات الوصول غير المصرح بها. طبق ضوابط وصول إضافية لنظام الملفات ومراقبة تكوينات نقاط تثبيت الحماية الرملية.