OpenClaw before 2026.3.31 contains an incomplete host-env-security-policy.json that fails to restrict compiler binary environment variables, allowing untrusted models to substitute CC, CXX, CARGO_BUILD_RUSTC, and CMAKE_C_COMPILER via environment overrides. Attackers with approved host-exec requests can override compiler binaries to execute arbitrary code during build processes.
OpenClaw before version 2026.3.31 has incomplete security policies that fail to restrict compiler environment variables, allowing attackers to override compiler binaries. Approved users can execute arbitrary code during build processes by manipulating CC, CXX, CARGO_BUILD_RUSTC, and CMAKE_C_COMPILER variables.
تفتقر سياسة الأمان في OpenClaw إلى التحقق الكافي من متغيرات بيئة المترجم مما يسمح بتجاوزها. يمكن للمهاجمين الذين لديهم صلاحيات تنفيذ معتمدة استبدال ملفات المترجم بنسخ ضارة لتنفيذ أوامر عشوائية.
إصدارات OpenClaw السابقة للإصدار 2026.3.31 تحتوي على سياسات أمان غير مكتملة تفشل في تقييد متغيرات بيئة المترجم. يمكن للمستخدمين المعتمدين تنفيذ كود عشوائي أثناء عمليات البناء من خلال التلاعب بمتغيرات المترجم.
Upgrade OpenClaw to version 2026.3.31 or later immediately. Implement strict environment variable whitelisting in host-env-security-policy.json to restrict compiler binary paths. Enforce principle of least privilege for host-exec requests and implement additional validation of compiler binary locations before build execution.
قم بترقية OpenClaw إلى الإصدار 2026.3.31 أو أحدث فوراً. طبق قائمة بيضاء صارمة لمتغيرات البيئة في ملف السياسة الأمنية. فرض مبدأ الامتيازات الأقل للطلبات وتطبيق التحقق الإضافي من مسارات ملفات المترجم قبل تنفيذ البناء.