OpenClaw before 2026.3.31 contains a privilege escalation vulnerability allowing paired nodes with role=node to dispatch node.event agent requests with unrestricted gateway-side tool access. Attackers with trusted paired node credentials can escalate privileges by leveraging unrestricted agent.request dispatch to achieve remote code execution on the gateway.
OpenClaw before version 2026.3.31 contains a privilege escalation vulnerability that allows attackers with trusted paired node credentials to dispatch unrestricted agent requests, achieving remote code execution on the gateway. The vulnerability exploits insufficient access controls in the node.event agent request handling mechanism.
تسمح هذه الثغرة للمهاجمين الذين يمتلكون بيانات اعتماد عقدة موثوقة بتجاوز الضوابط الأمنية وتنفيذ كود تعسفي على بوابة OpenClaw. يتم استغلال الثغرة من خلال آلية معالجة طلبات node.event التي تفتقر إلى التحقق الكافي من الصلاحيات.
OpenClaw قبل الإصدار 2026.3.31 يحتوي على ثغرة تصعيد امتيازات تسمح للمهاجمين بامتلاك بيانات اعتماد عقدة موثوقة بإرسال طلبات وكيل غير مقيدة وتحقيق تنفيذ كود بعيد على البوابة. تستغل الثغرة عدم كفاية الضوابط في آلية معالجة طلبات وكيل node.event.
Immediately upgrade OpenClaw to version 2026.3.31 or later. Implement strict access controls and authentication mechanisms for node.event agent requests. Restrict gateway-side tool access based on principle of least privilege. Monitor and audit all agent request dispatches from paired nodes. Implement network segmentation to isolate critical gateway infrastructure.
قم بترقية OpenClaw فوراً إلى الإصدار 2026.3.31 أو أحدث. طبق ضوابط وصول صارمة وآليات مصادقة لطلبات وكيل node.event. قيد الوصول إلى أدوات جانب البوابة بناءً على مبدأ الحد الأدنى من الامتيازات. راقب وتدقيق جميع عمليات إرسال طلبات الوكيل من العقد المقترنة. طبق تقسيم الشبكة لعزل البنية التحتية الحرجة للبوابة.