OpenClaw before 2026.3.11 contains an approval-integrity vulnerability in node-host system.run approvals that displays extracted shell payloads instead of the executed argv. Attackers can place wrapper binaries and induce wrapper-shaped commands to execute local code after operators approve misleading command text.
OpenClaw before version 2026.3.11 has an approval-integrity vulnerability where shell payloads are displayed instead of actual executed commands, allowing attackers to execute arbitrary local code through wrapper binaries. Operators may approve misleading command text that executes malicious code when wrapper-shaped commands are invoked.
تحتوي OpenClaw على ثغرة في سلامة الموافقة حيث يتم عرض حمولات shell المستخرجة بدلاً من argv المنفذ فعلياً في عمليات node-host system.run. يمكن للمهاجمين وضع ملفات wrapper ثنائية وحث المشغلين على الموافقة على نصوص أوامر مضللة لتنفيذ أكواد محلية ضارة.
إصدارات OpenClaw السابقة للإصدار 2026.3.11 تحتوي على ثغرة في سلامة الموافقة حيث يتم عرض حمولات shell بدلاً من الأوامر المنفذة الفعلية، مما يسمح للمهاجمين بتنفيذ أكواد عشوائية محلية. قد يوافق المشغلون على نصوص أوامر مضللة تنفذ أكوداً ضارة عند استدعاء أوامر على شكل wrapper.
Upgrade OpenClaw to version 2026.3.11 or later immediately. Implement strict code review processes for all command approvals. Deploy additional monitoring on system.run operations to detect wrapper binary execution. Restrict binary placement permissions and validate command execution against approved argv rather than shell payloads.
قم بترقية OpenClaw إلى الإصدار 2026.3.11 أو أحدث فوراً. طبق عمليات مراجعة صارمة لجميع موافقات الأوامر. نشر مراقبة إضافية على عمليات system.run للكشف عن تنفيذ ملفات wrapper. قيد صلاحيات وضع الملفات الثنائية والتحقق من تنفيذ الأوامر مقابل argv المعتمد بدلاً من حمولات shell.