OpenClaw before 2026.3.31 contains an allowlist bypass vulnerability in Matrix thread root and reply context handling that fails to properly validate message senders. Attackers can fetch thread-root and reply context messages that should be filtered by sender allowlists, bypassing access controls.
OpenClaw versions before 2026.3.31 contain an allowlist bypass vulnerability in Matrix thread handling that fails to validate message senders properly. Attackers can access filtered thread messages that should be restricted by sender allowlists, compromising access control mechanisms.
تفشل ثغرة التحقق من المرسلين في OpenClaw في التحقق من هوية مرسلي الرسائل عند جلب سياق جذر الخيط والرد في Matrix. يمكن للمهاجمين استغلال هذا الضعف للوصول إلى رسائل يجب أن تكون مقيدة بقوائم المرسلين المسموح بهم. يؤثر هذا على سرية البيانات والامتثال لسياسات التحكم في الوصول.
إصدارات OpenClaw السابقة للإصدار 2026.3.31 تحتوي على ثغرة تجاوز قائمة المسموح بها في معالجة خيوط Matrix التي تفشل في التحقق من المرسلين بشكل صحيح. يمكن للمهاجمين الوصول إلى رسائل الخيوط المفلترة التي يجب تقييدها بقوائم المرسلين المسموح بهم.
Update OpenClaw to version 2026.3.31 or later immediately. Implement network segmentation to restrict access to OpenClaw instances. Review and audit all Matrix thread access logs for unauthorized message retrieval. Enforce strict sender validation policies and monitor for suspicious thread context requests.
قم بتحديث OpenClaw إلى الإصدار 2026.3.31 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى مثيلات OpenClaw. راجع وتدقيق جميع سجلات الوصول إلى خيوط Matrix للكشف عن استرجاع الرسائل غير المصرح به. فرض سياسات التحقق من المرسلين الصارمة ومراقبة طلبات سياق الخيوط المريبة.