OpenClaw before 2026.3.25 contains an authorization bypass vulnerability in Microsoft Teams feedback invokes that allows unauthorized senders to record session feedback. Attackers can bypass sender allowlist checks via feedback invoke endpoints to trigger unauthorized feedback recording or reflection.
OpenClaw before version 2026.3.25 contains an authorization bypass vulnerability in Microsoft Teams feedback invokes that allows unauthorized senders to record session feedback. Attackers can exploit feedback invoke endpoints to bypass sender allowlist checks and trigger unauthorized feedback recording.
تؤثر هذه الثغرة على OpenClaw قبل الإصدار 2026.3.25 وتسمح للمهاجمين بتجاوز آليات التحقق من المرسلين المصرح لهم. يمكن للمهاجمين استخدام نقاط نهاية استدعاءات الملاحظات لتسجيل ملاحظات الجلسة بشكل غير مصرح به. قد يؤدي هذا إلى الكشف عن معلومات حساسة أو تعديل سجلات الملاحظات.
إصدارات OpenClaw السابقة للإصدار 2026.3.25 تحتوي على ثغرة تجاوز التفويض في استدعاءات ملاحظات Microsoft Teams التي تسمح للمرسلين غير المصرح لهم بتسجيل ملاحظات الجلسة. يمكن للمهاجمين استغلال نقاط نهاية الملاحظات لتجاوز فحوصات قائمة المرسلين المسموح بهم.
Update OpenClaw to version 2026.3.25 or later immediately. Review and strengthen sender allowlist validation mechanisms. Implement additional authentication checks for feedback invoke endpoints. Audit logs for unauthorized feedback recording attempts. Apply network segmentation to limit Teams integration exposure.
قم بتحديث OpenClaw إلى الإصدار 2026.3.25 أو أحدث فوراً. راجع وعزز آليات التحقق من قائمة المرسلين المسموح بهم. طبق فحوصات مصادقة إضافية لنقاط نهاية استدعاءات الملاحظات. تدقيق السجلات للكشف عن محاولات تسجيل ملاحظات غير مصرح بها. طبق تقسيم الشبكة لتحديد تعريض تكامل Teams.