OpenClaw versions 2026.3.22 before 2026.4.5 contain a symlink traversal vulnerability in remote marketplace repository path handling that allows attackers to escape the expected repository root. Attackers can exploit this by providing crafted symlink paths to access files outside the intended repository directory.
OpenClaw versions before 2026.4.5 contain a symlink traversal vulnerability in marketplace repository handling that allows attackers to access files outside the intended directory. Organizations using affected versions should upgrade immediately to patch this path traversal flaw.
تؤثر هذه الثغرة على معالجة مسارات مستودع السوق البعيد في OpenClaw حيث يمكن للمهاجمين استخدام رموز رمزية مصنوعة بعناية للهروب من جذر المستودع المتوقع. يسمح هذا الاجتياز بالوصول غير المصرح به إلى الملفات الحساسة خارج الدليل المقصود.
إصدارات OpenClaw السابقة للإصدار 2026.4.5 تحتوي على ثغرة اجتياز الرموز الرمزية في معالجة مستودع السوق مما يسمح للمهاجمين بالوصول إلى الملفات خارج الدليل المقصود. يجب على المنظمات التي تستخدم الإصدارات المتأثرة الترقية فوراً لإصلاح هذا الخلل.
Upgrade OpenClaw to version 2026.4.5 or later immediately. Implement strict input validation for repository paths, disable symlink following in repository directories, apply principle of least privilege to service accounts, and monitor file access patterns for suspicious symlink traversal attempts.
قم بترقية OpenClaw إلى الإصدار 2026.4.5 أو أحدث فوراً. طبق التحقق الصارم من صحة مسارات المستودع، وعطل متابعة الرموز الرمزية في أدلة المستودع، وطبق مبدأ أقل صلاحية على حسابات الخدمة، وراقب أنماط الوصول إلى الملفات للكشف عن محاولات اجتياز الرموز الرمزية المريبة.