OpenClaw before 2026.3.31 contains a local roots self-whitelisting vulnerability in appendLocalMediaParentRoots that allows model-initiated arbitrary host file read. Attackers can exploit improper media parent directory validation to exfiltrate credentials and access sensitive files.
OpenClaw before version 2026.3.31 contains a local privilege escalation vulnerability allowing model-initiated arbitrary file read through improper media directory validation. Attackers can exploit this to exfiltrate credentials and access sensitive host files.
تحتوي نسخ OpenClaw السابقة للإصدار 2026.3.31 على ثغرة في دالة appendLocalMediaParentRoots تسمح بتجاوز التحقق من صحة مجلدات الوسائط الأب. يمكن للنماذج المبرمجة بشكل ضار أو المخترقة قراءة ملفات عشوائية من النظام بما فيها بيانات الاعتماد والملفات الحساسة.
OpenClaw قبل الإصدار 2026.3.31 يحتوي على ثغرة في التحقق من صلاحيات الوصول المحلي تسمح بقراءة ملفات عشوائية من النظام. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى بيانات اعتماد حساسة والملفات المهمة.
Update OpenClaw to version 2026.3.31 or later immediately. Implement strict file access controls and directory whitelisting. Monitor and restrict model access to sensitive directories. Apply principle of least privilege for application service accounts.
قم بتحديث OpenClaw إلى الإصدار 2026.3.31 أو أحدث فوراً. طبق ضوابط صارمة على الوصول للملفات وقائمة بيضاء للمجلدات. راقب وقيد وصول النموذج إلى المجلدات الحساسة. طبق مبدأ الحد الأدنى من الامتيازات لحسابات خدمة التطبيق.