OpenClaw before 2026.4.12 contains an improper authorization vulnerability in helper-backed channels where empty resolved approver lists are interpreted as explicit approval authorization. Attackers can resolve pending approvals without proper authorization by exploiting this logic flaw if they know an approval id.
OpenClaw before version 2026.4.12 contains an improper authorization vulnerability in helper-backed channels where empty resolved approver lists are incorrectly interpreted as explicit approval. Attackers can bypass approval workflows by exploiting this logic flaw if they possess an approval ID.
يؤثر هذا الضعف على أنظمة OpenClaw التي تستخدم القنوات المدعومة بمساعدات للموافقة. عندما تكون قائمة الموافقين المحللة فارغة، يتم تفسيرها بشكل خاطئ كموافقة صريحة بدلاً من رفض الموافقة. يمكن لأي مهاجم يعرف معرف الموافقة استغلال هذا الخلل لتجاوز عمليات التفويض الحرجة.
OpenClaw قبل الإصدار 2026.4.12 يحتوي على ثغرة في التفويض غير الصحيح في القنوات المدعومة حيث يتم تفسير قوائم الموافقين الفارغة كموافقة صريحة. يمكن للمهاجمين تجاوز سير عمل الموافقة باستغلال هذا العيب المنطقي إذا كانوا يمتلكون معرف موافقة.
Upgrade OpenClaw to version 2026.4.12 or later immediately. Review and validate all approval workflows to ensure proper authorization checks are in place. Audit approval logs for any unauthorized approvals and implement additional monitoring on approval ID access patterns.
قم بترقية OpenClaw إلى الإصدار 2026.4.12 أو أحدث على الفور. راجع وتحقق من جميع سير عمل الموافقة للتأكد من وجود فحوصات التفويض الصحيحة. قم بفحص سجلات الموافقة للتحقق من أي موافقات غير مصرح بها وتطبيق مراقبة إضافية على أنماط الوصول لمعرفات الموافقة.