OpenClaw before 2026.3.31 contains insufficient environment variable sanitization in host exec operations, failing to filter package, registry, Docker, compiler, and TLS override variables. Attackers can exploit this by injecting malicious environment variables to override critical system configurations and compromise host execution integrity.
OpenClaw before version 2026.3.31 has insufficient sanitization of environment variables in host execution operations, allowing attackers to inject malicious variables that override critical system configurations. This vulnerability enables compromise of host execution integrity through environment variable injection attacks.
يفتقر OpenClaw قبل الإصدار 2026.3.31 إلى تنقية كافية لمتغيرات البيئة المستخدمة في عمليات التنفيذ على المضيف، مما يسمح بحقن متغيرات ضارة. يمكن للمهاجمين استغلال هذا الضعف لتجاوز التكوينات الحرجة مثل إعدادات الحزم والسجل و Docker والمترجم و TLS.
إصدارات OpenClaw السابقة للإصدار 2026.3.31 تحتوي على تنقية غير كافية لمتغيرات البيئة في عمليات التنفيذ على المضيف، مما يسمح للمهاجمين بحقن متغيرات ضارة تتجاوز التكوينات الحرجة للنظام. يمكّن هذا الضعف من تعريض سلامة تنفيذ المضيف للخطر من خلال هجمات حقن متغيرات البيئة.
Upgrade OpenClaw to version 2026.3.31 or later immediately. Implement strict environment variable validation and filtering for package, registry, Docker, compiler, and TLS override variables. Apply principle of least privilege for process execution and monitor environment variable modifications in production systems.
قم بترقية OpenClaw إلى الإصدار 2026.3.31 أو أحدث فوراً. طبّق التحقق الصارم من متغيرات البيئة والتصفية لمتغيرات الحزمة والسجل و Docker والمترجم و TLS. طبّق مبدأ الامتيازات الأقل لتنفيذ العمليات ومراقبة تعديلات متغيرات البيئة في أنظمة الإنتاج.