OpenClaw before 2026.3.22 contains an incomplete host environment variable sanitization vulnerability in host-env-security-policy.json and host-env-security.ts that allows package-manager environment overrides. Attackers can exploit approved exec requests to redirect package resolution or runtime bootstrap to attacker-controlled infrastructure and execute trojanized content.
OpenClaw versions before 2026.3.22 have incomplete sanitization of host environment variables, allowing attackers to override package manager settings through approved exec requests. This vulnerability enables redirection of package resolution to attacker-controlled infrastructure and execution of malicious code.
تحتوي ملفات host-env-security-policy.json و host-env-security.ts في OpenClaw على تطهير غير كامل لمتغيرات البيئة، مما يسمح بتجاوز إعدادات مدير الحزم. يمكن للمهاجمين استغلال طلبات التنفيذ الموافق عليها لإعادة توجيه دقة الحزم إلى خوادم خاضعة لسيطرتهم وتنفيذ محتوى مصاب ببرامج ضارة.
إصدارات OpenClaw السابقة للإصدار 2026.3.22 تحتوي على تطهير غير كامل لمتغيرات بيئة المضيف، مما يسمح للمهاجمين بتجاوز إعدادات مدير الحزم من خلال طلبات exec الموافق عليها. تمكن هذه الثغرة من إعادة توجيه دقة الحزم إلى البنية التحتية التي يتحكم بها المهاجم وتنفيذ رمز ضار.
Immediately upgrade OpenClaw to version 2026.3.22 or later. Implement strict environment variable validation and sanitization policies. Review and restrict package manager environment overrides in security policies. Monitor package resolution requests and validate package sources. Implement network segmentation to prevent unauthorized connections to external package repositories.
قم بالترقية الفورية إلى OpenClaw الإصدار 2026.3.22 أو أحدث. تطبيق سياسات التحقق والتطهير الصارمة لمتغيرات البيئة. مراجعة وتقييد تجاوزات متغيرات بيئة مدير الحزم في السياسات الأمنية. مراقبة طلبات دقة الحزم والتحقق من مصادر الحزم. تطبيق تقسيم الشبكة لمنع الاتصالات غير المصرح بها بمستودعات الحزم الخارجية.