OpenClaw before 2026.3.22 contains a settings reconciliation vulnerability that allows attackers to bypass intended deny-all revocations by exploiting empty allowlist handling. The vulnerability treats explicit empty allowlists as unset during reconciliation, silently undoing intended access control denials and restoring previously revoked permissions.
OpenClaw versions before 2026.3.22 contain a settings reconciliation vulnerability that allows attackers to bypass access control denials by exploiting improper handling of empty allowlists. The flaw silently restores previously revoked permissions, undermining intended security policies.
تحتوي ثغرة المصالحة على معالجة معيبة للقوائم الفارغة حيث يتم التعامل مع قوائم السماح الفارغة الصريحة كإعدادات غير محددة. يؤدي هذا إلى إلغاء صامت لسياسات الحظر المقصودة واستعادة الأذونات المسحوبة مسبقاً دون تنبيه.
إصدارات OpenClaw السابقة للإصدار 2026.3.22 تحتوي على ثغرة في المصالحة بين الإعدادات تسمح للمهاجمين بتجاوز حظر التحكم في الوصول من خلال استغلال معالجة قوائم السماح الفارغة. يؤدي الخلل إلى استعادة صامتة للأذونات المسحوبة مسبقاً.
Upgrade OpenClaw to version 2026.3.22 or later immediately. Review and audit all access control policies and revocations to ensure they were not silently restored. Implement monitoring for unexpected permission restoration events and validate allowlist configurations are properly persisted.
قم بترقية OpenClaw إلى الإصدار 2026.3.22 أو أحدث فوراً. راجع وتدقيق جميع سياسات التحكم في الوصول والإلغاءات للتأكد من عدم استعادتها بصمت. طبق المراقبة لأحداث استعادة الأذونات غير المتوقعة والتحقق من استمرار تكوينات قوائم السماح بشكل صحيح.