OpenClaw before 2026.4.8 contains a filesystem policy bypass vulnerability in docx upload processing that allows local file reads outside workspace boundaries. Attackers can exploit upload_file and upload_image endpoints to access files beyond the intended workspace-only filesystem policy.
OpenClaw versions before 2026.4.8 contain a path traversal vulnerability in document upload processing that allows attackers to read files outside designated workspace boundaries. The vulnerability affects upload_file and upload_image endpoints, enabling unauthorized local file access through crafted uploads.
تحتوي نسخ OpenClaw السابقة للإصدار 2026.4.8 على ثغرة اجتياز مسار في معالجة تحميل مستندات DOCX تسمح بقراءة الملفات خارج حدود مساحة العمل المخصصة. يمكن للمهاجمين استغلال نقاط النهاية upload_file و upload_image للوصول إلى ملفات النظام بشكل غير مصرح به من خلال تحميلات مصممة خصيصاً.
OpenClaw versions before 2026.4.8 contain a path traversal vulnerability in document upload processing that allows attackers to read files outside designated workspace boundaries. The vulnerability affects upload_file and upload_image endpoints, enabling unauthorized local file access through crafted uploads.
Upgrade OpenClaw to version 2026.4.8 or later immediately. Implement strict input validation and path canonicalization for all file upload endpoints. Apply filesystem access controls to restrict uploads to designated workspace directories only. Monitor upload_file and upload_image endpoint activities for suspicious path traversal patterns.
قم بترقية OpenClaw إلى الإصدار 2026.4.8 أو أحدث فوراً. طبق التحقق الصارم من المدخلات وتطبيع المسارات لجميع نقاط نهاية تحميل الملفات. طبق عناصر تحكم الوصول إلى نظام الملفات لتقييد التحميلات بالمجلدات المخصصة فقط. راقب أنشطة نقاط النهاية upload_file و upload_image للكشف عن أنماط اجتياز المسار المريبة.