OpenClaw < 2026.3.11 - Ongecontroleerde Interpreter en Runtime Commands Bypass in node-host Approval

OpenClaw vóór 2026.3.11 bevat een integriteitskwetsbaarheid in de goedkeuring waardoor aanvallers herschreven lokale code kunnen uitvoeren door scripts te wijzigen tussen goedkeuring en uitvoering wanneer exacte bestandsbinding niet kan plaatsvinden. Externe aanvallers kunnen goedgekeurde lokale scripts wijzigen vóór uitvoering om onbedoelde code-uitvoering te bereiken als de OpenClaw runtime-gebruiker.