OpenClaw before 2026.4.2 accepts non-loopback cleartext ws:// gateway endpoints and transmits stored gateway credentials over unencrypted connections. Attackers can forge discovery results or craft setup codes to redirect clients to malicious endpoints, disclosing plaintext gateway credentials.
OpenClaw before version 2026.4.2 transmits gateway credentials over unencrypted WebSocket connections, allowing attackers to intercept sensitive authentication data. Attackers can redirect clients to malicious endpoints through forged discovery results or crafted setup codes.
تقبل نسخ OpenClaw السابقة للإصدار 2026.4.2 نقاط نهاية بوابة WebSocket غير مشفرة وتنقل بيانات اعتماد البوابة المخزنة عبر اتصالات غير مشفرة. يمكن للمهاجمين تزوير نتائج الاكتشاف أو صياغة رموز إعداد لإعادة توجيه العملاء إلى نقاط نهاية خبيثة، مما يؤدي إلى الكشف عن بيانات الاعتماد بصيغة نصية عادية.
إصدارات OpenClaw السابقة للإصدار 2026.4.2 تنقل بيانات اعتماد البوابة عبر اتصالات WebSocket غير مشفرة، مما يسمح للمهاجمين باعتراض بيانات المصادقة الحساسة. يمكن للمهاجمين إعادة توجيه العملاء إلى نقاط نهاية خبيثة من خلال نتائج اكتشاف مزيفة أو رموز إعداد معدلة.
Upgrade OpenClaw to version 2026.4.2 or later immediately. Enforce encrypted WebSocket (wss://) connections only. Implement network segmentation to restrict gateway endpoint access. Deploy intrusion detection systems to monitor for suspicious endpoint redirections. Validate all discovery results and setup codes through secure channels.
قم بترقية OpenClaw إلى الإصدار 2026.4.2 أو أحدث فوراً. فرض اتصالات WebSocket المشفرة (wss://) فقط. تطبيق تقسيم الشبكة لتقييد الوصول إلى نقاط نهاية البوابة. نشر أنظمة كشف الاختراق لمراقبة إعادة التوجيه المريبة. التحقق من جميع نتائج الاكتشاف ورموز الإعداد عبر قنوات آمنة.