OpenClaw before 2026.3.31 (patched in 2026.4.8) contains a request body replay vulnerability in fetchWithSsrFGuard that allows unsafe request bodies to be resent across cross-origin redirects. Attackers can exploit this by triggering redirects to exfiltrate sensitive request data or headers to unintended origins.
OpenClaw versions before 2026.3.31 contain a request body replay vulnerability in fetchWithSsrFGuard that allows sensitive data exfiltration across cross-origin redirects. Attackers can exploit unsafe request body handling to steal sensitive information by manipulating redirect flows.
تؤثر هذه الثغرة على معالج fetchWithSsrFGuard في OpenClaw حيث يتم إعادة تشغيل أجسام الطلبات غير الآمنة عبر عمليات إعادة التوجيه بين النطاقات. يمكن للمهاجمين استخدام هذا لتسريب بيانات حساسة مثل رموز المصادقة والمعلومات الشخصية إلى نطاقات خارجية. الهجوم يتطلب تفاعل المستخدم لتشغيل إعادة التوجيه.
إصدارات OpenClaw السابقة للإصدار 2026.3.31 تحتوي على ثغرة إعادة تشغيل جسم الطلب في fetchWithSsrFGuard تسمح بتسرب البيانات الحساسة عبر عمليات إعادة التوجيه بين النطاقات. يمكن للمهاجمين استغلال معالجة جسم الطلب غير الآمنة لسرقة المعلومات الحساسة.
Upgrade OpenClaw to version 2026.4.8 or later immediately. Implement strict Content Security Policy headers, validate and sanitize all redirect targets, disable automatic request body forwarding across origins, and monitor for suspicious redirect patterns in application logs.
قم بترقية OpenClaw إلى الإصدار 2026.4.8 أو أحدث فوراً. طبق سياسات Content Security Policy صارمة، تحقق من صحة جميع أهداف إعادة التوجيه، عطل إعادة توجيه جسم الطلب التلقائي عبر النطاقات، وراقب أنماط إعادة التوجيه المريبة في سجلات التطبيق.