OpenClaw before 2026.4.10 contains a server-side request forgery policy bypass vulnerability in the browser tabs action select and close routes. Attackers can bypass configured browser SSRF policy protections by exploiting the /tabs/action endpoint to perform unauthorized tab navigation operations.
OpenClaw versions before 2026.4.10 contain a server-side request forgery (SSRF) policy bypass vulnerability in browser tab management endpoints. Attackers can circumvent configured SSRF protections to perform unauthorized tab navigation operations.
تؤثر هذه الثغرة على نقاط نهاية إجراء علامات التصفح في OpenClaw وتسمح بتجاوز سياسات SSRF المكونة. يمكن للمهاجمين استخدام نقطة النهاية /tabs/action لتنفيذ عمليات навигация غير مصرح بها والوصول إلى الموارد الداخلية.
إصدارات OpenClaw السابقة للإصدار 2026.4.10 تحتوي على ثغرة تجاوز سياسة SSRF في نقاط نهاية إدارة علامات التصفح. يمكن للمهاجمين تجاوز حماية SSRF المكونة لإجراء عمليات навигации علامات غير مصرح بها.
Upgrade OpenClaw to version 2026.4.10 or later immediately. Implement network-level SSRF controls and monitor /tabs/action endpoint access. Apply input validation and restrict tab navigation to whitelisted domains only.
قم بترقية OpenClaw إلى الإصدار 2026.4.10 أو أحدث فوراً. طبق عناصر تحكم SSRF على مستوى الشبكة وراقب الوصول إلى نقطة النهاية /tabs/action. طبق التحقق من صحة الإدخال وقيد навигация علامات التصفح للنطاقات المدرجة في القائمة البيضاء فقط.