OpenClaw before 2026.5.18 contains a scope bypass vulnerability in the Gateway chat.send route that allows scoped clients to execute privileged commands. Attackers with operator.write scope can deliver commands through inherited external routes to bypass operator.approvals and operator.admin scope requirements, enabling unauthorized plugin, config, MCP, allowlist, and ACP mutations.
OpenClaw Gateway contains a scope bypass vulnerability allowing scoped clients to execute privileged commands by bypassing authorization checks. Attackers with operator.write scope can perform unauthorized mutations on plugins, configurations, and access control policies.
تحتوي بوابة OpenClaw على ثغرة تجاوز نطاق في مسار chat.send تسمح للعملاء ذوي النطاق المحدود بتنفيذ أوامر مميزة. يمكن للمهاجمين الذين لديهم نطاق operator.write استخدام المسارات الخارجية الموروثة لتجاوز متطلبات نطاق operator.approvals و operator.admin. هذا يمكّن الطفرات غير المصرح بها على المكونات الإضافية والتكوينات وسياسات التحكم في الوصول.
OpenClaw Gateway يحتوي على ثغرة تجاوز نطاق تسمح للعملاء المصرح لهم بتنفيذ أوامر مميزة بتجاوز فحوصات التفويض. يمكن للمهاجمين الذين لديهم نطاق operator.write إجراء تغييرات غير مصرح بها على المكونات الإضافية والتكوينات وسياسات التحكم في الوصول.
Upgrade OpenClaw to version 2026.5.18 or later immediately. Implement strict scope validation on all Gateway routes, particularly chat.send. Review and restrict operator.write scope assignments to trusted operators only. Implement additional authorization checks for sensitive operations like plugin mutations and ACP modifications. Monitor audit logs for unauthorized scope usage.
قم بترقية OpenClaw إلى الإصدار 2026.5.18 أو أحدث على الفور. تطبيق التحقق الصارم من النطاق على جميع مسارات البوابة، خاصة chat.send. مراجعة وتقييد تعيينات نطاق operator.write للمشغلين الموثوقين فقط. تطبيق فحوصات تفويض إضافية للعمليات الحساسة مثل طفرات المكونات الإضافية وتعديلات ACP. مراقبة سجلات التدقيق للاستخدام غير المصرح به للنطاق.