OpenClaw before 2026.4.2 contains an approval integrity vulnerability in pnpm dlx that fails to bind local script operands consistently with pnpm exec flows. Attackers can replace approved local scripts before execution without invalidating the approval plan, allowing execution of modified script contents.
OpenClaw before version 2026.4.2 has an approval integrity vulnerability in pnpm dlx that allows attackers to replace approved local scripts before execution. This vulnerability bypasses approval mechanisms by failing to consistently bind script operands between pnpm dlx and pnpm exec flows.
تحتوي OpenClaw على ثغرة في سلامة الموافقة حيث لا يتم ربط معاملات البرامج النصية المحلية بشكل متسق بين تدفقات pnpm dlx و pnpm exec. يمكن للمهاجمين استبدال البرامج النصية المعتمدة قبل التنفيذ دون إبطال خطة الموافقة، مما يؤدي إلى تنفيذ محتويات البرامج النصية المعدلة.
إصدارات OpenClaw السابقة للإصدار 2026.4.2 تحتوي على ثغرة في سلامة الموافقة في pnpm dlx تسمح للمهاجمين باستبدال البرامج النصية المحلية المعتمدة قبل التنفيذ. تتجاوز هذه الثغرة آليات الموافقة بفشلها في ربط معاملات البرامج النصية بشكل متسق بين تدفقات pnpm dlx و pnpm exec.
Update OpenClaw to version 2026.4.2 or later immediately. Implement strict code review processes for all script approvals. Monitor and log all script execution activities. Restrict pnpm dlx usage through access controls and consider disabling it if not required.
قم بتحديث OpenClaw إلى الإصدار 2026.4.2 أو أحدث فوراً. طبق عمليات مراجعة صارمة للأكواد لجميع الموافقات على البرامج النصية. راقب وسجل جميع أنشطة تنفيذ البرامج النصية. قيد استخدام pnpm dlx من خلال عناصر التحكم في الوصول وفكر في تعطيله إذا لم يكن مطلوباً.