OpenClaw before 2026.4.8 contains a remote code execution vulnerability caused by missing environment variable denylist entries for HGRCPATH, CARGO_BUILD_RUSTC_WRAPPER, RUSTC_WRAPPER, and MAKEFLAGS. Attackers can inject malicious build tool environment variables to influence host exec commands and achieve arbitrary code execution.
OpenClaw versions before 2026.4.8 suffer from a remote code execution vulnerability due to missing environment variable restrictions on build tool paths. Attackers can manipulate HGRCPATH, CARGO_BUILD_RUSTC_WRAPPER, RUSTC_WRAPPER, and MAKEFLAGS to execute arbitrary code during build processes.
تحتوي OpenClaw على ثغرة تنفيذ كود بعيد ناتجة عن عدم وجود قيود كافية على متغيرات البيئة المتعلقة بأدوات البناء. يمكن للمهاجمين استغلال هذه الثغرة بحقن متغيرات بيئية ضارة مثل HGRCPATH و CARGO_BUILD_RUSTC_WRAPPER و RUSTC_WRAPPER و MAKEFLAGS. هذا يسمح بتنفيذ أوامر عشوائية على النظام المضيف.
إصدارات OpenClaw السابقة للإصدار 2026.4.8 تحتوي على ثغرة تنفيذ كود بعيد ناتجة عن عدم وجود قيود على متغيرات البيئة. يمكن للمهاجمين التلاعب بمتغيرات مسارات أدوات البناء لتنفيذ كود عشوائي أثناء عمليات البناء.
Upgrade OpenClaw to version 2026.4.8 or later immediately. Implement strict environment variable validation and maintain a comprehensive denylist for build tool paths including HGRCPATH, CARGO_BUILD_RUSTC_WRAPPER, RUSTC_WRAPPER, and MAKEFLAGS. Apply principle of least privilege to build processes and monitor environment variable modifications.
قم بترقية OpenClaw إلى الإصدار 2026.4.8 أو أحدث فوراً. طبق التحقق الصارم من متغيرات البيئة وحافظ على قائمة رفض شاملة لمسارات أدوات البناء. طبق مبدأ أقل صلاحية على عمليات البناء ومراقبة تعديلات متغيرات البيئة.