OpenClaw versions 2026.3.11 through 2026.3.24 contain a session isolation bypass vulnerability where session_status resolves sessionId to canonical session keys before enforcing visibility checks. Sandboxed child sessions can exploit this to access parent or sibling sessions that should be blocked by explicit sessionKey restrictions.
OpenClaw versions 2026.3.11-2026.3.24 contain a session isolation bypass vulnerability allowing sandboxed child sessions to access restricted parent or sibling sessions. This occurs because session_status resolves sessionId to canonical keys before enforcing visibility checks.
تؤثر هذه الثغرة على OpenClaw حيث يمكن للجلسات الفرعية المحصورة استغلال آلية حل sessionId لتجاوز قيود الرؤية المفروضة. المشكلة تكمن في أن فحص الرؤية يتم بعد تحويل معرف الجلسة إلى مفاتيح قانونية، مما يسمح بالوصول غير المصرح به.
إصدارات OpenClaw من 2026.3.11 إلى 2026.3.24 تحتوي على ثغرة تجاوز عزل الجلسات تسمح للجلسات الفرعية المحصورة بالوصول إلى جلسات الوالد أو الأخوات المقيدة. يحدث هذا لأن session_status يحل sessionId إلى مفاتيح قانونية قبل فرض فحوصات الرؤية.
Upgrade OpenClaw to version 2026.3.25 or later immediately. Implement network segmentation to restrict session communication between parent and child processes. Apply input validation and enforce sessionKey restrictions at the application layer. Monitor session access logs for unauthorized cross-session access attempts.
قم بترقية OpenClaw إلى الإصدار 2026.3.25 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد الاتصالات بين عمليات الوالد والطفل. طبق التحقق من صحة المدخلات وفرض قيود sessionKey على مستوى التطبيق. راقب سجلات الوصول للجلسات للكشف عن محاولات الوصول غير المصرح بها بين الجلسات.