OpenClaw before 2026.3.31 contains a configuration management vulnerability where startup migration treats empty-array settings as missing values. Attackers can restart the application to rehydrate revoked Tlon configuration from file state, bypassing intended revocation controls.
OpenClaw before version 2026.3.31 has a configuration management vulnerability where empty-array settings are treated as missing during startup migration. Attackers can restart the application to restore revoked Tlon configurations from file state, effectively bypassing revocation controls.
تحتوي نسخة OpenClaw السابقة للإصدار 2026.3.31 على ثغرة في معالجة التكوين حيث يتم التعامل مع المصفوفات الفارغة كقيم مفقودة. يمكن للمهاجمين استغلال هذا بإعادة تشغيل التطبيق لاستعادة إعدادات Tlon المُلغاة من ملفات الحالة المحفوظة.
OpenClaw إصدار 2026.3.31 السابق يحتوي على ثغرة في إدارة التكوين حيث يتم التعامل مع إعدادات المصفوفة الفارغة كقيم مفقودة أثناء الترحيل عند بدء التشغيل. يمكن للمهاجمين إعادة تشغيل التطبيق لاستعادة تكوينات Tlon المُلغاة من حالة الملف، مما يتجاوز عناصر التحكم في الإلغاء المقصودة.
Upgrade OpenClaw to version 2026.3.31 or later immediately. Implement strict access controls on application restart capabilities and configuration files. Monitor for unauthorized application restarts and validate configuration state integrity after each startup. Implement file integrity monitoring on configuration files to detect unauthorized modifications.
قم بترقية OpenClaw إلى الإصدار 2026.3.31 أو أحدث على الفور. طبق عناصر تحكم وصول صارمة على قدرات إعادة تشغيل التطبيق وملفات التكوين. راقب عمليات إعادة التشغيل غير المصرح بها والتحقق من سلامة حالة التكوين بعد كل بدء تشغيل. طبق مراقبة سلامة الملفات على ملفات التكوين للكشف عن التعديلات غير المصرح بها.