OpenClaw: गेटवे शेयर्ड-ऑथ (gateway shared-auth) रीकनेक्ट के माध्यम से साइलेंट प्रिविलेज एस्केलेशन (silent privilege escalation)

## सारांश गेटवे लोकल शेयर्ड-ऑथ (gateway local shared-auth) रीकनेक्ट चुपचाप से पेयर किए गए डिवाइस स्कोप (paired device scope) को ऑपरेटर.रीड (operator.read) से ऑपरेटर.एडमिन (operator.admin) तक बढ़ा देता है और नोड (node) आरसीई (RCE) तक पहुंच जाता है ## प्रभावित पैकेज / संस्करण - पैकेज: `openclaw` - प्रभावित संस्करण: `<= 2026.3.24` - पहला पैच किया गया संस्करण: `2026.3.25` - सत्यापन के समय नवीनतम प्रकाशित एनपीएम (npm) संस्करण: `2026.3.24` ## विवरण साइलेंट लोकल शेयर्ड-ऑथ (silent local shared-auth) रीकनेक्ट पहले `scope-upgrade` अनुरोधों को ऑटो-अप्रूव (auto-approve) कर सकते थे और पेयर किए गए डिवाइस (paired device) को `operator.read` से `operator.admin` तक बढ़ा सकते थे। कमिट (Commit) `81ebc7e0344fd19c85778e883bad45e2da972229` साइलेंट रीकनेक्ट स्कोप अपग्रेड (silent reconnect scope upgrades) को ब्लॉक (block) करता है, इसलिए बढ़े हुए स्कोप (scope) को एक स्पष्ट पेयरिंग अप्रूवल (pairing approval) की आवश्यकता होती है, न कि एक निहित लोकल रीकनेक्ट पाथ (local reconnect path) की। टैग (tag) `v2026.3.24` पर सत्यापित रूप से असुरक्षित और कमिट (commit) `81ebc7e0344fd19c85778e883bad45e2da972229` द्वारा `main` पर ठीक किया गया। ## फिक्स कमिट (Fix Commit) - `81ebc7e0344fd19c85778e883bad45e2da972229`