OpenClaw before 2026.4.9 contains a file read vulnerability allowing attackers to bypass navigation guards through browser act/evaluate interactions. Attackers can pivot into the local CDP origin and create or read disallowed file:// pages despite direct navigation policy restrictions.
OpenClaw versions before 2026.4.9 contain a file read vulnerability that allows attackers to bypass navigation guards through browser interactions. Attackers can access local files and create unauthorized file:// pages despite existing policy restrictions.
تسمح هذه الثغرة للمهاجمين بتجاوز آليات الحماية المصممة لمنع الوصول إلى الملفات المحلية. يمكن استغلال تفاعلات المتصفح والتقييم للوصول إلى ملفات حساسة وإنشاء صفحات غير مصرح بها.
إصدارات OpenClaw السابقة للإصدار 2026.4.9 تحتوي على ثغرة قراءة ملفات تسمح للمهاجمين بتجاوز حماية التنقل. يمكن للمهاجمين الوصول إلى الملفات المحلية وإنشاء صفحات file:// غير مصرح بها رغم قيود السياسة.
Update OpenClaw to version 2026.4.9 or later immediately. Implement strict Content Security Policy (CSP) headers, disable local file access in browser contexts, enforce proper authentication controls, and monitor for suspicious file:// protocol access attempts.
قم بتحديث OpenClaw إلى الإصدار 2026.4.9 أو أحدث فوراً. طبق سياسات أمان المحتوى الصارمة، عطّل الوصول إلى الملفات المحلية في سياقات المتصفح، فرض عناصر تحكم المصادقة الصحيحة، ومراقبة محاولات الوصول المريبة لبروتوكول file://.