OpenClaw before 2026.3.31 contains a path traversal vulnerability in ACP dispatch that allows attackers to read arbitrary files by manipulating inbound channel attachment paths. Remote attackers can bypass attachment-cache and root directory checks to access files outside intended directories.
OpenClaw versions before 2026.3.31 contain a path traversal vulnerability in the ACP dispatch mechanism that allows remote attackers to read arbitrary files by manipulating attachment paths. Attackers can bypass security checks on attachment-cache and root directories to access sensitive files outside intended directories.
تسمح ثغرة اجتياز المسار هذه للمهاجمين البعيدين بقراءة ملفات حساسة خارج المجلدات المخصصة للمرفقات. يتم استغلال الثغرة من خلال معالجة غير آمنة لمسارات المرفقات الواردة في آلية ACP dispatch. يمكن للمهاجمين الوصول إلى ملفات النظام والبيانات الحساسة بدون تفويض.
إصدارات OpenClaw السابقة للإصدار 2026.3.31 تحتوي على ثغرة اجتياز المسار في آلية ACP dispatch التي تسمح للمهاجمين البعيدين بقراءة ملفات عشوائية. يمكن للمهاجمين تجاوز فحوصات الأمان على مجلدات التخزين المؤقت والجذر للوصول إلى ملفات حساسة خارج المجلدات المقصودة.
Upgrade OpenClaw to version 2026.3.31 or later immediately. Implement strict input validation and path canonicalization for all attachment path parameters. Apply principle of least privilege to file system access. Monitor and log all file access attempts through ACP dispatch mechanisms.
قم بترقية OpenClaw إلى الإصدار 2026.3.31 أو أحدث فوراً. طبق التحقق الصارم من المدخلات وتطبيع المسارات لجميع معاملات مسارات المرفقات. طبق مبدأ أقل امتياز للوصول إلى نظام الملفات. راقب وسجل جميع محاولات الوصول إلى الملفات من خلال آليات ACP dispatch.