OpenClaw before 2026.3.25 contains an access control vulnerability where verification notices bypass DM policy checks and reply to unpaired peers. Attackers can send verification notices to users outside allowed direct message policies by exploiting insufficient access validation before message transmission.
OpenClaw versions before 2026.3.25 contain an access control vulnerability allowing attackers to bypass direct message policy checks by sending verification notices to unauthorized users. The vulnerability stems from insufficient validation of access permissions before message transmission, potentially exposing users to unsolicited communications.
يحتوي OpenClaw على ثغرة في التحكم بالوصول تسمح للمهاجمين بتجاوز فحوصات سياسة الرسائل المباشرة من خلال إرسال إشعارات التحقق إلى مستخدمين غير مصرح لهم. تنشأ الثغرة من عدم كفاية التحقق من صلاحيات الوصول قبل نقل الرسالة، مما قد يعرض المستخدمين للاتصالات غير المرغوبة.
OpenClaw versions before 2026.3.25 contain an access control vulnerability allowing attackers to bypass direct message policy checks by sending verification notices to unauthorized users. The vulnerability stems from insufficient validation of access permissions before message transmission, potentially exposing users to unsolicited communications.
Upgrade OpenClaw to version 2026.3.25 or later immediately. Implement strict access control validation for all message transmission operations. Review and enforce direct message policies across all user accounts. Monitor logs for suspicious verification notice activity and unauthorized message attempts.
قم بترقية OpenClaw إلى الإصدار 2026.3.25 أو أحدث فوراً. طبق التحقق الصارم من التحكم في الوصول لجميع عمليات نقل الرسائل. راجع وفرض سياسات الرسائل المباشرة عبر جميع حسابات المستخدمين. راقب السجلات للكشف عن نشاط إشعارات التحقق المريب ومحاولات الرسائل غير المصرح بها.