OpenClaw before 2026.4.10 contains a path traversal vulnerability in the screen_record tool's outPath parameter that bypasses workspace-only filesystem guards. Attackers can exploit this by specifying an outPath outside the workspace boundary to write files to unintended locations on the system.
OpenClaw versions before 2026.4.10 contain a path traversal vulnerability in the screen_record tool that allows attackers to write files outside the intended workspace directory. This vulnerability bypasses filesystem access controls by manipulating the outPath parameter.
تحتوي أداة screen_record في OpenClaw على ثغرة path traversal تسمح للمهاجمين بتجاوز حماية نظام الملفات المقتصرة على workspace. يمكن للمهاجمين استغلال هذه الثغرة بتحديد مسار outPath خارج حدود workspace لكتابة الملفات في مواقع غير مقصودة على النظام.
إصدارات OpenClaw السابقة للإصدار 2026.4.10 تحتوي على ثغرة traversal في أداة screen_record تسمح للمهاجمين بكتابة الملفات خارج مجلد workspace المقصود. تتجاوز هذه الثغرة عناصر التحكم في الوصول للملفات من خلال التلاعب بمعامل outPath.
Upgrade OpenClaw to version 2026.4.10 or later immediately. Implement input validation and sanitization for the outPath parameter. Restrict file write permissions to designated workspace directories only. Monitor and audit file system access patterns for suspicious activity.
قم بترقية OpenClaw إلى الإصدار 2026.4.10 أو أحدث فوراً. طبق التحقق من صحة المدخلات وتنظيفها لمعامل outPath. قيد صلاحيات كتابة الملفات على مجلدات workspace المخصصة فقط. راقب وتدقق أنماط الوصول لنظام الملفات بحثاً عن نشاط مريب.