OpenClaw before 2026.4.20 contains an improper authorization vulnerability in paired-device pairing management that allows limited-scope sessions to enumerate and act on pairing requests. Attackers with paired-device access can approve or operate on unrelated pending device requests within the same gateway scope.
OpenClaw versions before 2026.4.20 contain an improper authorization vulnerability in paired-device pairing management that allows attackers with limited-scope sessions to enumerate and manipulate unrelated pending device requests. This vulnerability enables unauthorized approval or operation on pairing requests within the same gateway scope.
يحتوي OpenClaw قبل الإصدار 2026.4.20 على ضعف في التفويض غير الصحيح في إدارة إقران الأجهزة المقترنة. يسمح هذا الضعف للمهاجمين الذين لديهم وصول إلى أجهزة مقترنة بتعداد والتصرف على طلبات الأجهزة المعلقة غير ذات الصلة ضمن نطاق البوابة نفسه.
OpenClaw versions before 2026.4.20 contain an improper authorization vulnerability in paired-device pairing management that allows attackers with limited-scope sessions to enumerate and manipulate unrelated pending device requests. This vulnerability enables unauthorized approval or operation on pairing requests within the same gateway scope.
Upgrade OpenClaw to version 2026.4.20 or later immediately. Implement strict access control policies limiting paired-device session permissions to only their own pairing requests. Review and audit all existing paired-device sessions and pairing request approvals for unauthorized activities.
قم بترقية OpenClaw إلى الإصدار 2026.4.20 أو أحدث على الفور. طبق سياسات التحكم في الوصول الصارمة التي تقصر أذونات جلسات الأجهزة المقترنة على طلبات الإقران الخاصة بها فقط. راجع وتدقيق جميع جلسات الأجهزة المقترنة الموجودة وموافقات طلبات الإقران للكشف عن الأنشطة غير المصرح بها.