OpenClaw before 2026.3.28 contains an authorization bypass vulnerability in the /phone arm and /phone disarm endpoints that fails to properly enforce operator.admin scope checks for external channels. Attackers can bypass authentication restrictions to arm or disarm phone channels without proper administrative privileges.
OpenClaw before version 2026.3.28 contains an authorization bypass vulnerability in phone arm/disarm endpoints that fails to enforce proper scope checks. Attackers can bypass authentication to control phone channels without administrative privileges.
تفشل ثغرة التفويض في OpenClaw في فرض فحوصات نطاق operator.admin بشكل صحيح على نقاط نهاية تفعيل وتعطيل الهاتف للقنوات الخارجية. يمكن للمهاجمين استغلال هذا الضعف للتحكم غير المصرح به بقنوات الاتصال الهاتفي. هذا قد يؤدي إلى تعطيل الخدمات الاتصالية الحرجة.
إصدارات OpenClaw السابقة للإصدار 2026.3.28 تحتوي على ثغرة تجاوز التفويض في نقاط نهاية تفعيل/تعطيل الهاتف. يمكن للمهاجمين تجاوز المصادقة للتحكم في قنوات الهاتف بدون صلاحيات إدارية.
Upgrade OpenClaw to version 2026.3.28 or later immediately. Implement strict scope validation for operator.admin privileges on all phone arm/disarm endpoints. Apply network segmentation to restrict access to these endpoints. Monitor and audit all phone channel control activities.
قم بترقية OpenClaw إلى الإصدار 2026.3.28 أو أحدث فوراً. طبق التحقق الصارم من نطاق صلاحيات operator.admin على جميع نقاط النهاية. طبق تقسيم الشبكة لتقييد الوصول. راقب جميع أنشطة التحكم بقنوات الهاتف.