OpenClaw before 2026.4.2 contains an arbitrary directory deletion vulnerability in mirror mode that allows attackers to delete remote directories by influencing remoteWorkspaceDir and remoteAgentWorkspaceDir configuration values. Attackers can manipulate these OpenShell config paths to cause mirror sync operations to delete unintended remote directory contents and replace them with uploaded workspace data.
OpenClaw before version 2026.4.2 contains a critical arbitrary directory deletion vulnerability in mirror mode that allows attackers to manipulate configuration paths and delete remote directories. This vulnerability enables attackers to replace unintended remote directory contents with malicious workspace data through mirror sync operations.
تحتوي OpenClaw على ثغرة في وضع المرآة تسمح للمهاجمين بحذف المجلدات البعيدة من خلال التلاعب بقيم التكوين remoteWorkspaceDir و remoteAgentWorkspaceDir. يمكن للمهاجمين استخدام هذه الثغرة لاستبدال محتويات المجلدات الحساسة ببيانات خبيثة أثناء عمليات المزامنة.
إصدارات OpenClaw السابقة للإصدار 2026.4.2 تحتوي على ثغرة حذف مجلدات تعسفية في وضع المرآة تسمح للمهاجمين بحذف المجلدات البعيدة. يمكن للمهاجمين التلاعب بقيم التكوين لاستبدال محتويات المجلدات البعيدة بيانات مشبوهة.
Immediately upgrade OpenClaw to version 2026.4.2 or later. Implement strict access controls on configuration files (remoteWorkspaceDir and remoteAgentWorkspaceDir). Validate and sanitize all configuration inputs before processing. Restrict mirror mode operations to trusted networks only. Monitor and audit all mirror sync operations for suspicious directory deletions.
قم بترقية OpenClaw فوراً إلى الإصدار 2026.4.2 أو أحدث. طبق ضوابط وصول صارمة على ملفات التكوين. تحقق من صحة جميع مدخلات التكوين قبل المعالجة. قيد عمليات وضع المرآة على الشبكات الموثوقة فقط. راقب جميع عمليات مزامنة المرآة للكشف عن حذف المجلدات المريب.