OpenClaw before 2026.3.23 contains a replay identity vulnerability in Plivo V2 signature verification that allows attackers to bypass replay protection by modifying query parameters. The verification path derives replay keys from the full URL including query strings instead of the canonicalized base URL, enabling attackers to mint new verified request keys through unsigned query-only changes to signed requests.
OpenClaw before version 2026.3.23 contains a replay attack vulnerability in Plivo V2 signature verification that allows attackers to bypass replay protection by modifying query parameters. Attackers can forge verified requests by altering unsigned query strings while maintaining valid signatures derived from the full URL.
يعاني OpenClaw من ثغرة في آلية التحقق من توقيع Plivo V2 حيث يتم اشتقاق مفاتيح إعادة التشغيل من عنوان URL الكامل بما في ذلك سلاسل الاستعلام بدلاً من عنوان URL الأساسي المعياري. يمكن للمهاجمين تعديل معاملات الاستعلام غير الموقعة للحصول على طلبات موثوقة جديدة دون تغيير التوقيع الأصلي. هذا يسمح بهجمات إعادة التشغيل المتقدمة والتلاعب بمعاملات الخدمة.
OpenClaw قبل الإصدار 2026.3.23 يحتوي على ثغرة في التحقق من توقيع Plivo V2 تسمح للمهاجمين بتجاوز حماية إعادة التشغيل بتعديل معاملات الاستعلام. يمكن للمهاجمين إنشاء طلبات موثوقة مزيفة بتغيير سلاسل الاستعلام غير الموقعة مع الحفاظ على التوقيعات الصحيحة.
Update OpenClaw to version 2026.3.23 or later immediately. Implement canonicalized URL-based signature verification that excludes query parameters from replay key derivation. Validate and sanitize all incoming requests against a whitelist of expected query parameters. Deploy request rate limiting and implement nonce-based replay protection mechanisms.
قم بتحديث OpenClaw إلى الإصدار 2026.3.23 أو أحدث فوراً. طبق التحقق من التوقيع بناءً على عناوين URL المعيارية التي تستبعد معاملات الاستعلام من اشتقاق مفاتيح إعادة التشغيل. تحقق من جميع الطلبات الواردة مقابل قائمة بيضاء من معاملات الاستعلام المتوقعة. نشر تحديد معدل الطلب وتطبيق آليات حماية إعادة التشغيل القائمة على nonce.