OpenClaw before 2026.3.22 contains an improper authentication verification vulnerability in Google Chat app-url webhook handling that accepts add-on principals outside intended deployment bindings. Attackers can bypass webhook authentication by providing non-deployment add-on principals to execute unauthorized actions through the Google Chat integration.
OpenClaw versions before 2026.3.22 contain an improper authentication verification vulnerability in Google Chat webhook handling that allows attackers to bypass authentication using non-deployment add-on principals. This vulnerability enables unauthorized execution of actions through the Google Chat integration without proper credential validation.
تحتوي ثغرة CWE-290 على فشل في التحقق من المصادقة حيث يقبل نظام OpenClaw مبادئ إضافية من Google Chat خارج نطاق النشر المقصود. يسمح هذا الفشل للمهاجمين بتجاوز آليات المصادقة وتنفيذ إجراءات غير مصرح بها من خلال تكامل Google Chat.
إصدارات OpenClaw السابقة للإصدار 2026.3.22 تحتوي على ثغرة في التحقق من المصادقة بشكل غير صحيح في معالجة webhook لتطبيق Google Chat. يمكن للمهاجمين تجاوز المصادقة باستخدام مبادئ إضافية خارج نطاق النشر المقصود لتنفيذ إجراءات غير مصرح بها.
Upgrade OpenClaw to version 2026.3.22 or later immediately. Implement strict webhook principal validation to ensure only authorized deployment add-on principals are accepted. Review and audit all Google Chat webhook integrations for unauthorized access. Implement additional network-level controls and IP whitelisting for webhook endpoints. Monitor webhook logs for suspicious authentication attempts.
قم بترقية OpenClaw إلى الإصدار 2026.3.22 أو أحدث فوراً. طبق التحقق الصارم من مبادئ webhook للتأكد من قبول مبادئ الإضافات المصرح بها فقط. راجع وتدقيق جميع تكاملات Google Chat webhook للكشف عن الوصول غير المصرح به. طبق عناصر تحكم إضافية على مستوى الشبكة وقائمة بيضاء IP لنقاط نهاية webhook. راقب سجلات webhook للكشف عن محاولات مصادقة مريبة.