OpenClaw: OpenShell मिरर सिंक — अप्रतिबंधित फ़ाइल सिंक + सिंबलिक लिंक ट्रैवर्सल के माध्यम से सैंडबॉक्स एस्केप

## सारांश OpenShell मिरर सिंक: अप्रतिबंधित फ़ाइल सिंक + सिंबलिक लिंक ट्रैवर्सल के माध्यम से सैंडबॉक्स एस्केप ## वर्तमान अनुरक्षक ट्रायेज - स्थिति: संकीर्ण - सामान्यीकृत गंभीरता: HIGH - आकलन: v2026.3.28 में अभी भी मिरर-बाउंड्री बग है क्योंकि शिप किए गए c02ee8 ने केवल हुक को बाहर रखा है जबकि अप्रकाशित 3b9dab पहला पूर्ण सिंबलिक लिंक-मुक्त अपलोड और डाउनलोड हार्डनिंग है। ## प्रभावित पैकेज / संस्करण - पैकेज: `openclaw` (npm) - नवीनतम प्रकाशित npm संस्करण: `2026.3.31` - असुरक्षित संस्करण रेंज: `<=2026.3.28` - पैच किए गए संस्करण: `>= 2026.3.31` - फिक्स युक्त पहला स्थिर टैग: `v2026.3.31` ## फिक्स कमिट(s) - `c02ee8a3a4cb390b23afdf21317aa8b2096854d1` — 2026-03-25T19:59:07Z - `3b9dab0ece4643a9643e6a45459f5c709d3ce320` — 2026-03-30T14:51:44+01:00 OpenClaw ने रिपोर्ट करने के लिए @AntAISecurityLab को धन्यवाद दिया।