OpenClaw versions 2026.4.9 before 2026.4.10 contain a sender policy bypass vulnerability in the outbound host-media attachment read helper that allows unauthorized local file disclosure. Attackers with denied read access via toolsBySender or group policy can trigger host-media attachment loading to bypass sender and group-scoped authorization boundaries and retrieve readable local files through the outbound media path.
OpenClaw versions before 2026.4.10 contain a sender policy bypass vulnerability allowing unauthorized local file disclosure through host-media attachment loading. Attackers with denied read access can bypass authorization boundaries to retrieve sensitive local files via the outbound media path.
تؤثر هذه الثغرة على OpenClaw 2026.4.9 وتسمح للمهاجمين المحليين بتجاوز ضوابط التفويض المستندة إلى المرسل والمجموعة. يمكن استخدام مساعد قراءة المرفقات لتحميل ملفات محلية حساسة دون الحصول على الأذونات المناسبة.
إصدارات OpenClaw السابقة للإصدار 2026.4.10 تحتوي على ثغرة تجاوز سياسة المرسل تسمح بالكشف غير المصرح به عن الملفات المحلية. يمكن للمهاجمين الذين تم رفض وصولهم تجاوز حدود التفويض لاسترجاع الملفات المحلية الحساسة عبر مسار الوسائط الصادرة.
Upgrade OpenClaw to version 2026.4.10 or later immediately. Review and audit access logs for unauthorized file access attempts. Implement network segmentation to restrict local file system access from application processes. Verify sender and group policy configurations are properly enforced.
قم بترقية OpenClaw إلى الإصدار 2026.4.10 أو أحدث فوراً. راجع وتدقيق سجلات الوصول للكشف عن محاولات الوصول غير المصرح به للملفات. طبق تقسيم الشبكة لتقييد وصول نظام الملفات المحلي من عمليات التطبيق. تحقق من أن تكوينات سياسة المرسل والمجموعة مطبقة بشكل صحيح.