OpenClaw before 2026.3.28 contains an environment variable disclosure vulnerability in the jq safe-bin policy that fails to block the $ENV filter. Attackers can bypass safe-bin restrictions by using $ENV in jq programs to access sensitive environment variables that should be restricted.
OpenClaw before version 2026.3.28 contains an environment variable disclosure vulnerability where the jq safe-bin policy fails to block the $ENV filter, allowing attackers to access restricted environment variables. This vulnerability enables bypass of security restrictions through crafted jq programs.
تحتوي نسخ OpenClaw السابقة للإصدار 2026.3.28 على ثغرة أمان حرجة تسمح بالكشف عن متغيرات البيئة الحساسة. يمكن للمهاجمين استخدام مرشح $ENV في برامج jq لتجاوز قيود سياسة safe-bin والوصول إلى بيانات حساسة مثل مفاتيح API وبيانات اعتماد قاعدة البيانات.
OpenClaw قبل الإصدار 2026.3.28 يحتوي على ثغرة في الكشف عن متغيرات البيئة حيث تفشل سياسة jq safe-bin في حظر مرشح $ENV، مما يسمح للمهاجمين بالوصول إلى متغيرات البيئة المقيدة. تمكن هذه الثغرة من تجاوز قيود الأمان من خلال برامج jq المصممة.
Upgrade OpenClaw to version 2026.3.28 or later immediately. Implement input validation and filtering for jq programs to prevent use of $ENV filter. Apply principle of least privilege to environment variables and restrict access to sensitive configuration data. Monitor jq execution logs for suspicious $ENV usage patterns.
قم بترقية OpenClaw إلى الإصدار 2026.3.28 أو أحدث على الفور. قم بتنفيذ التحقق من صحة المدخلات والتصفية لبرامج jq لمنع استخدام مرشح $ENV. طبق مبدأ أقل امتياز على متغيرات البيئة وقيد الوصول إلى بيانات التكوين الحساسة. راقب سجلات تنفيذ jq للأنماط المريبة لاستخدام $ENV.