OpenClaw through 2026.2.22 contains a symlink traversal vulnerability in agents.create and agents.update handlers that use fs.appendFile on IDENTITY.md without symlink containment checks. Attackers with workspace access can plant symlinks to append attacker-controlled content to arbitrary files, enabling remote code execution via crontab injection or unauthorized access via SSH key manipulation.
OpenClaw versions up to 2026.2.22 contain a symlink traversal vulnerability in agent handlers that allows authenticated attackers to append arbitrary content to files outside intended directories. This can lead to remote code execution through crontab injection or unauthorized access via SSH key manipulation.
تؤثر هذه الثغرة على معالجات agents.create و agents.update في OpenClaw التي تستخدم fs.appendFile على ملف IDENTITY.md دون فحوصات احتواء الروابط الرمزية. يمكن للمهاجمين الذين لديهم وصول إلى مساحة العمل إنشاء روابط رمزية لإضافة محتوى يتحكمون فيه إلى ملفات تعسفية على النظام.
إصدارات OpenClaw حتى 2026.2.22 تحتوي على ثغرة اجتياز الروابط الرمزية في معالجات الوكيل التي تسمح للمهاجمين المصرح لهم بإضافة محتوى تعسفي إلى الملفات خارج الدلائل المقصودة. يمكن أن يؤدي هذا إلى تنفيذ كود بعيد عبر حقن crontab أو الوصول غير المصرح به عبر معالجة مفاتيح SSH.
Upgrade OpenClaw to version 2026.2.23 or later immediately. Implement strict file system access controls and symlink containment checks. Restrict workspace access to trusted users only. Monitor file system operations for suspicious symlink creation. Implement principle of least privilege for application service accounts.
قم بترقية OpenClaw إلى الإصدار 2026.2.23 أو أحدث على الفور. طبق عناصر تحكم صارمة في الوصول إلى نظام الملفات وفحوصات احتواء الروابط الرمزية. قيد الوصول إلى مساحة العمل للمستخدمين الموثوقين فقط. راقب عمليات نظام الملفات للكشف عن إنشاء روابط رمزية مريبة. طبق مبدأ أقل صلاحية لحسابات خدمة التطبيق.