OpenClaw before 2026.4.20 contains a tool policy bypass vulnerability allowing bundled MCP and LSP tools to circumvent configured tool restrictions. Attackers with local agent access can append restricted tools to the effective tool set after policy filtering, bypassing profile policies, allow/deny lists, owner-only restrictions, sandbox policies, and subagent policies.
OpenClaw versions before 2026.4.20 contain a tool policy bypass vulnerability that allows attackers with local agent access to circumvent configured tool restrictions by appending restricted tools to the effective tool set. This vulnerability affects MCP and LSP tools and can bypass multiple security policies including profile policies, allow/deny lists, and sandbox restrictions.
تسمح هذه الثغرة للمهاجمين المحليين بإضافة أدوات مقيدة إلى مجموعة الأدوات الفعالة بعد تصفية السياسة، مما يؤدي إلى تجاوز قيود الملف الشخصي وقوائم السماح/الحظر وقيود المالك فقط وسياسات الحماية. يمكن للمهاجمين الاستفادة من هذه الثغرة للوصول إلى أدوات محظورة وتنفيذ إجراءات غير مصرح بها.
إصدارات OpenClaw السابقة للإصدار 2026.4.20 تحتوي على ثغرة تجاوز سياسة الأدوات التي تسمح للمهاجمين الذين لديهم وصول محلي إلى تجاوز قيود الأدوات المكونة. تؤثر هذه الثغرة على أدوات MCP و LSP وقد تتجاوز سياسات الأمان المتعددة بما في ذلك سياسات الملف الشخصي وقوائم السماح/الحظر.
Update OpenClaw to version 2026.4.20 or later immediately. Restrict local agent access to trusted users only. Implement network segmentation to limit agent communication. Monitor and audit tool policy configurations regularly. Review and strengthen access controls for MCP and LSP tool implementations.
قم بتحديث OpenClaw إلى الإصدار 2026.4.20 أو أحدث على الفور. قيد وصول الوكيل المحلي للمستخدمين الموثوقين فقط. تطبيق تقسيم الشبكة لتحديد اتصالات الوكيل. مراقبة وتدقيق تكوينات سياسة الأدوات بانتظام. مراجعة وتعزيز عناصر التحكم في الوصول لتطبيقات أدوات MCP و LSP.