OpenClaw before 2026.4.20 contains a guard bypass vulnerability in the agent-facing gateway config.patch and config.apply endpoints that fails to protect operator-trusted settings including sandbox policy, plugin enablement, gateway auth/TLS, hook routing, MCP server configuration, SSRF policy, and filesystem hardening. A prompt-injected model with access to the owner-only gateway tool can persist unauthorized changes to protected operator settings.
OpenClaw before version 2026.4.20 contains a critical guard bypass vulnerability in gateway configuration endpoints that allows prompt-injected models to modify protected operator settings. An attacker with access to the owner-only gateway tool can persist unauthorized changes affecting sandbox policies, authentication, and security configurations.
تؤثر هذه الثغرة على نقاط نهاية config.patch و config.apply في بوابة OpenClaw الموجهة للوكيل، حيث تفشل في حماية الإعدادات الموثوقة من المشغل بما في ذلك سياسات الحماية والمصادقة وتوجيه الخطافات. يمكن لنموذج محقون بالمطالبات يمتلك إمكانية الوصول إلى أداة البوابة الحصرية للمالك أن يستمر في إجراء تغييرات غير مصرح بها على إعدادات الأمان الحرجة.
إصدارات OpenClaw السابقة للإصدار 2026.4.20 تحتوي على ثغرة تجاوز الحماية في نقاط نهاية تكوين البوابة تسمح للنماذج المحقونة بالمطالبات بتعديل إعدادات المشغل المحمية. يمكن للمهاجم الذي لديه إمكانية الوصول إلى أداة البوابة الحصرية للمالك إدامة التغييرات غير المصرح بها التي تؤثر على سياسات الحماية والمصادقة.
Upgrade OpenClaw to version 2026.4.20 or later immediately. Implement strict input validation and sanitization for all gateway configuration endpoints. Enforce role-based access control (RBAC) for operator-trusted settings. Monitor and audit all configuration changes through the gateway tool. Implement additional authentication layers for sensitive configuration modifications. Disable or restrict access to the owner-only gateway tool if not actively required.
قم بترقية OpenClaw إلى الإصدار 2026.4.20 أو أحدث على الفور. طبق التحقق من صحة المدخلات والتطهير الصارم لجميع نقاط نهاية تكوين البوابة. فرض التحكم في الوصول القائم على الأدوار (RBAC) للإعدادات الموثوقة من المشغل. راقب وتدقيق جميع تغييرات التكوين من خلال أداة البوابة. طبق طبقات مصادقة إضافية لتعديلات التكوين الحساسة. عطل أو قيد الوصول إلى أداة البوابة الحصرية للمالك إذا لم تكن مطلوبة بنشاط.