OpenClaw before 2026.3.31 stores Nostr privateKey as plaintext in configuration, allowing exposure through config.get method calls that bypass redaction mechanisms. Attackers can retrieve unredacted configuration data to obtain plaintext signing keys used for Nostr protocol operations.
OpenClaw before version 2026.3.31 stores Nostr private keys in plaintext within configuration files, allowing attackers to retrieve signing keys through unredacted config.get method calls. This vulnerability enables unauthorized access to cryptographic credentials used for Nostr protocol operations.
تحتفظ نسخ OpenClaw السابقة للإصدار 2026.3.31 بمفاتيح التوقيع الخاصة بـ Nostr في ملفات التكوين بصيغة نصية عادية دون تشفير. يمكن للمهاجمين استدعاء طرق config.get للالتفاف حول آليات إخفاء البيانات واسترجاع المفاتيح الخاصة بالكامل. هذا يعرّض أي نظام يستخدم OpenClaw لخطر سرقة بيانات اعتماد التشفير والتوقيع غير المصرح به.
إصدارات OpenClaw السابقة للإصدار 2026.3.31 تخزن مفاتيح Nostr الخاصة بصيغة نصية عادية في ملفات التكوين، مما يسمح للمهاجمين باسترجاع المفاتيح من خلال استدعاءات طريقة config.get غير المحررة. يمكّن هذا الثغرة من الوصول غير المصرح به إلى بيانات اعتماد التشفير المستخدمة في عمليات بروتوكول Nostr.
Upgrade OpenClaw to version 2026.3.31 or later immediately. Implement proper secrets management using environment variables or dedicated secret vaults instead of plaintext configuration files. Rotate all Nostr private keys that may have been exposed. Enable configuration redaction mechanisms and audit all config.get method calls for unauthorized access.
قم بترقية OpenClaw إلى الإصدار 2026.3.31 أو أحدث فوراً. طبّق إدارة أسرار مناسبة باستخدام متغيرات البيئة أو خزائن الأسرار المخصصة بدلاً من ملفات التكوين النصية. قم بتدوير جميع مفاتيح Nostr الخاصة التي قد تكون قد تعرضت. فعّل آليات تحرير التكوين وتدقيق جميع استدعاءات طريقة config.get للوصول غير المصرح به.