OpenClaw versions 2026.4.5 before 2026.4.10 contain a privilege escalation vulnerability allowing write-scoped operators to modify persistent memory dreaming settings. Attackers with write-scoped gateway access can toggle admin-class configuration mutations through the /dreaming endpoint to escalate privileges.
OpenClaw versions 2026.4.5 through 2026.4.10 contain a privilege escalation vulnerability in the /dreaming endpoint that allows write-scoped operators to modify admin-class configurations. Attackers can exploit this to escalate privileges by toggling persistent memory settings without proper authorization controls.
تؤثر هذه الثغرة على OpenClaw 2026.4.5 حتى 2026.4.10 وتسمح للمشغلين الذين لديهم صلاحيات كتابة محدودة بتجاوز الضوابط الأمنية. يمكن للمهاجمين الوصول إلى نقطة نهاية /dreaming لتعديل إعدادات الذاكرة المستمرة والحصول على امتيازات إدارية غير مصرح بها.
إصدارات OpenClaw من 2026.4.5 إلى 2026.4.10 تحتوي على ثغرة تصعيد امتيازات في نقطة نهاية /dreaming تسمح للمشغلين بنطاق الكتابة بتعديل الإعدادات الإدارية. يمكن للمهاجمين استغلال هذا لتصعيد الامتيازات من خلال تبديل إعدادات الذاكرة المستمرة بدون ضوابط تفويض مناسبة.
Upgrade OpenClaw to version 2026.4.10 or later immediately. Implement strict access controls on the /dreaming endpoint restricting write operations to authenticated administrators only. Review and audit all write-scoped operator permissions. Monitor gateway access logs for suspicious configuration changes. Apply network segmentation to limit access to the /dreaming endpoint.
قم بترقية OpenClaw إلى الإصدار 2026.4.10 أو أحدث فوراً. طبق ضوابط وصول صارمة على نقطة نهاية /dreaming مقيدة بعمليات الكتابة للمسؤولين المصرح لهم فقط. راجع وتدقيق جميع أذونات المشغلين بنطاق الكتابة. راقب سجلات وصول البوابة للكشف عن تغييرات الإعدادات المريبة. طبق تقسيم الشبكة لتحديد الوصول إلى نقطة نهاية /dreaming.