OpenClaw before 2026.4.8 contains a privilege escalation vulnerability allowing previously paired nodes to reconnect with exec-capable commands without operator.admin scope requirement. Attackers can bypass re-pairing authentication to execute privileged commands on the local assistant system.
OpenClaw versions before 2026.4.8 contain a privilege escalation vulnerability that allows previously paired nodes to reconnect and execute privileged commands without proper authentication. Attackers can bypass re-pairing authentication mechanisms to gain unauthorized access to local assistant systems.
تسمح هذه الثغرة للعقد المقترنة مسبقاً بإعادة الاتصال بأنظمة OpenClaw دون الحاجة إلى نطاق operator.admin المطلوب. يمكن للمهاجمين الذين لديهم معرفة بالعقد السابقة تنفيذ أوامر تنفيذية مميزة على الأنظمة المحلية. تؤثر هذه الثغرة على جميع إصدارات OpenClaw السابقة للإصدار 2026.4.8.
إصدارات OpenClaw السابقة للإصدار 2026.4.8 تحتوي على ثغرة تصعيد امتيازات تسمح للعقد المقترنة مسبقاً بإعادة الاتصال وتنفيذ أوامر مميزة دون مصادقة مناسبة. يمكن للمهاجمين تجاوز آليات إعادة الاقتران للحصول على وصول غير مصرح به إلى أنظمة المساعد المحلية.
Upgrade OpenClaw to version 2026.4.8 or later immediately. Implement network segmentation to restrict node communication. Review and enforce strict access controls requiring operator.admin scope for all privileged operations. Monitor for suspicious node reconnection attempts and implement additional authentication mechanisms for previously paired nodes.
قم بترقية OpenClaw إلى الإصدار 2026.4.8 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد اتصالات العقد. راجع وفرض ضوابط وصول صارمة تتطلب نطاق operator.admin لجميع العمليات المميزة. راقب محاولات إعادة الاتصال المريبة للعقد وطبق آليات مصادقة إضافية للعقد المقترنة مسبقاً.