OpenClaw before 2026.4.14 contains a redaction bypass vulnerability that allows authenticated gateway clients to receive unredacted secrets through sourceConfig and runtimeConfig alias fields. Attackers with config read access can exploit this to obtain provider API keys, gateway authentication material, and channel credentials that should have been redacted.
OpenClaw versions before 2026.4.14 contain a redaction bypass vulnerability allowing authenticated clients to access unredacted secrets through alias fields. Attackers with config read access can obtain sensitive API keys and authentication credentials that should be redacted.
تسمح هذه الثغرة للعملاء المصرح لهم بالوصول إلى بيانات سرية من خلال حقول sourceConfig و runtimeConfig البديلة. يمكن للمهاجمين الذين لديهم صلاحيات قراءة التكوين استخراج مفاتيح API للمزودين وبيانات اعتماد بوابة المصادقة وبيانات اعتماد القنوات.
إصدارات OpenClaw السابقة للإصدار 2026.4.14 تحتوي على ثغرة تجاوز إخفاء تسمح للعملاء المصرح لهم بالوصول إلى أسرار غير مخفاة عبر حقول الاسم المستعار. يمكن للمهاجمين الذين لديهم حق الوصول لقراءة التكوين الحصول على مفاتيح API الحساسة وبيانات اعتماد المصادقة.
Upgrade OpenClaw to version 2026.4.14 or later immediately. Review and audit all user accounts with config read access. Rotate all exposed API keys, provider credentials, and authentication tokens. Implement additional access controls and monitoring for configuration access.
قم بترقية OpenClaw إلى الإصدار 2026.4.14 أو أحدث فوراً. راجع وتدقيق جميع حسابات المستخدمين التي لديها حق وصول قراءة التكوين. قم بتدوير جميع مفاتيح API المكشوفة وبيانات اعتماد المزود وتوكنات المصادقة. تطبيق ضوابط وصول ومراقبة إضافية لوصول التكوين.