OpenClaw versions 2026.4.5 before 2026.4.20 contain an environment variable injection vulnerability allowing workspace dotenv to override MINIMAX_API_HOST. Attackers can redirect credentialed MiniMax API requests to attacker-controlled origins, exposing the MiniMax API key in Authorization headers.
OpenClaw versions before 2026.4.20 contain an environment variable injection vulnerability that allows attackers to redirect MiniMax API requests to attacker-controlled servers. This exposure could compromise MiniMax API keys transmitted in Authorization headers.
تحتوي OpenClaw على ثغرة حقن متغيرات البيئة تسمح بتجاوز MINIMAX_API_HOST من خلال ملفات dotenv في مساحة العمل. يمكن للمهاجمين استخدام هذه الثغرة لاعتراض طلبات API المصرح بها وسرقة مفاتيح API الحساسة. الثغرة تؤثر على الإصدارات من 2026.4.5 إلى 2026.4.19.
إصدارات OpenClaw السابقة للإصدار 2026.4.20 تحتوي على ثغرة حقن متغيرات البيئة التي تسمح للمهاجمين بإعادة توجيه طلبات MiniMax API إلى خوادم يتحكم بها المهاجم. قد يؤدي هذا إلى تعريض مفاتيح MiniMax API المرسلة في رؤوس التفويض.
Immediately upgrade OpenClaw to version 2026.4.20 or later. Audit environment variable configurations and restrict dotenv file permissions. Implement network segmentation to control API endpoint access. Rotate all MiniMax API keys and monitor for unauthorized API usage.
قم بالترقية الفورية إلى OpenClaw الإصدار 2026.4.20 أو أحدث. تدقيق إعدادات متغيرات البيئة وتقييد صلاحيات ملفات dotenv. تطبيق تقسيم الشبكة للتحكم في وصول نقاط نهاية API. تدوير جميع مفاتيح MiniMax API ومراقبة الاستخدام غير المصرح.