OpenClaw < 2026.3.11 - अपरिचित स्क्रिप्ट रनर्स के माध्यम से अनुमोदन बाईपास

OpenClaw 2026.3.11 से पहले एक अनुमोदन अखंडता भेद्यता (approval integrity vulnerability) शामिल है जहाँ system.run अनुमोदन कुछ स्क्रिप्ट रनर्स जैसे tsx और jiti के लिए mutable फ़ाइल ऑपरेंड को बांधने में विफल रहता है। हमलावर हानिरहित स्क्रिप्ट कमांड के लिए अनुमोदन प्राप्त कर सकते हैं, डिस्क पर संदर्भित स्क्रिप्ट को फिर से लिख सकते हैं, और स्वीकृत रन संदर्भ (approved run context) के तहत संशोधित कोड निष्पादित कर सकते हैं।