OpenClaw before 2026.3.31 allows workspace .env files to override the OPENCLAW_BUNDLED_PLUGINS_DIR environment variable, compromising plugin trust verification. Attackers with control over workspace configuration can inject malicious plugins by overriding the bundled plugin trust root directory.
OpenClaw versions before 2026.3.31 allow attackers to override the OPENCLAW_BUNDLED_PLUGINS_DIR environment variable through workspace .env files, enabling injection of malicious plugins. This vulnerability compromises plugin trust verification and could lead to arbitrary code execution in affected systems.
يسمح هذا الثغرة للمهاجمين الذين لديهم تحكم على تكوين مساحة العمل بتجاوز متغير البيئة OPENCLAW_BUNDLED_PLUGINS_DIR من خلال ملفات .env. يمكن استخدام هذا لحقن ملحقات خبيثة وتجاوز آليات التحقق من الثقة في الملحقات المدمجة. قد يؤدي هذا إلى تنفيذ أكواد عشوائية وتسرب البيانات في البيئات المتأثرة.
إصدارات OpenClaw السابقة للإصدار 2026.3.31 تسمح للمهاجمين بتجاوز متغير بيئة OPENCLAW_BUNDLED_PLUGINS_DIR من خلال ملفات .env في مساحة العمل. يمكن لهذا الثغرة أن تؤدي إلى حقن ملحقات خبيثة وتنفيذ أكواد عشوائية في الأنظمة المتأثرة.
Upgrade OpenClaw to version 2026.3.31 or later immediately. Implement strict access controls on workspace configuration files and .env files. Validate and restrict environment variable overrides at the application level. Monitor workspace configurations for unauthorized modifications and implement file integrity monitoring on critical configuration files.
قم بترقية OpenClaw إلى الإصدار 2026.3.31 أو أحدث فوراً. طبق ضوابط وصول صارمة على ملفات تكوين مساحة العمل وملفات .env. تحقق من صحة وقيد تجاوزات متغيرات البيئة على مستوى التطبيق. راقب تكوينات مساحة العمل للتعديلات غير المصرح بها وطبق مراقبة سلامة الملفات على ملفات التكوين الحرجة.