OpenClaw before 2026.4.22 allows workspace dotenv files to override connector endpoint hosts for Matrix, Mattermost, IRC, and Synology connectors. Attackers with workspace access can redirect runtime traffic to malicious endpoints by setting endpoint variables in dotenv files.
OpenClaw versions before 2026.4.22 allow attackers with workspace access to manipulate dotenv files to redirect connector traffic to malicious endpoints. This vulnerability affects Matrix, Mattermost, IRC, and Synology connectors, potentially enabling data interception and credential theft.
يسمح هذا الضعف للمهاجمين الذين لديهم وصول إلى مساحة العمل بتعديل ملفات dotenv لإعادة توجيه حركة المرور من الموصلات إلى نقاط نهاية خبيثة. يمكن استخدام هذا لاعتراض البيانات الحساسة وسرقة بيانات الاعتماد من خلال موصلات الاتصال المختلفة.
إصدارات OpenClaw السابقة للإصدار 2026.4.22 تسمح للمهاجمين الذين لديهم وصول لمساحة العمل بتعديل ملفات dotenv لإعادة توجيه حركة المرور إلى نقاط نهاية خبيثة. يؤثر هذا الضعف على موصلات Matrix و Mattermost و IRC و Synology.
Upgrade OpenClaw to version 2026.4.22 or later immediately. Restrict workspace access permissions to trusted users only. Implement file integrity monitoring for dotenv files. Review and audit all connector endpoint configurations. Enable logging and monitoring of connector traffic for anomalies.
قم بترقية OpenClaw إلى الإصدار 2026.4.22 أو أحدث فوراً. قيد صلاحيات وصول مساحة العمل للمستخدمين الموثوقين فقط. طبق مراقبة سلامة الملفات لملفات dotenv. راجع وتدقيق جميع تكوينات نقاط نهاية الموصل. فعّل تسجيل ومراقبة حركة مرور الموصل للكشف عن الشذوذ.