OpenClaw versions 2026.4.7 before 2026.4.10 fail to normalize Discord event cover image parameters in sandbox media processing. Attackers can bypass media normalization to inject host-local media references into channel action paths expecting normalized media.
OpenClaw versions 2026.4.7 through 2026.4.9 contain a media normalization bypass vulnerability in Discord event cover image processing that allows attackers to inject host-local media references. This vulnerability affects sandbox media processing and could lead to unauthorized access to local resources through channel action paths.
تفشل إصدارات OpenClaw 2026.4.7 إلى 2026.4.9 في تطبيع معاملات صور غلاف أحداث Discord بشكل صحيح في معالجة الوسائط في الحماية الرملية. يمكن للمهاجمين استغلال هذا الفشل لحقن مراجع وسائط محلية في مسارات إجراءات القنوات، مما قد يؤدي إلى الوصول غير المصرح به إلى الموارد المحلية.
إصدارات OpenClaw من 2026.4.7 إلى 2026.4.9 تحتوي على ثغرة في تجاوز تطبيع الوسائط في معالجة صور غلاف أحداث Discord. يمكن للمهاجمين حقن مراجع وسائط محلية في مسارات إجراءات القنوات المتوقعة للوسائط المطبعة.
Update OpenClaw to version 2026.4.10 or later immediately. Implement input validation and media normalization controls for all Discord event cover image parameters. Apply network segmentation to restrict access to local media resources and monitor for suspicious media injection attempts in channel action paths.
قم بتحديث OpenClaw إلى الإصدار 2026.4.10 أو أحدث فوراً. طبق التحقق من صحة المدخلات وضوابط تطبيع الوسائط لجميع معاملات صور غلاف أحداث Discord. طبق تقسيم الشبكة لتقييد الوصول إلى موارد الوسائط المحلية ومراقبة محاولات حقن الوسائط المريبة.