OpenClaw before 2026.4.10 contains an incomplete navigation guard vulnerability that allows attackers to trigger navigation without complete SSRF policy enforcement. Browser press/type style interactions, including pressKey and type submit flows, can bypass post-action security checks to execute unauthorized navigation.
OpenClaw versions before 2026.4.10 contain an incomplete navigation guard vulnerability allowing attackers to bypass SSRF policy enforcement through browser interactions. Attackers can execute unauthorized navigation by circumventing post-action security checks using pressKey and type submit flows.
تحتوي ثغرة CVE-2026-43580 على عيب في آلية حماية الملاحة في OpenClaw حيث يمكن للمهاجمين تجاوز سياسات SSRF المفروضة. يستغل المهاجمون تفاعلات المتصفح مثل pressKey و type submit للالتفاف حول فحوصات الأمان وتنفيذ ملاحة غير مصرح بها.
إصدارات OpenClaw السابقة للإصدار 2026.4.10 تحتوي على ثغرة حماية ملاحة غير كاملة تسمح للمهاجمين بتجاوز فرض سياسة SSRF. يمكن للمهاجمين تنفيذ ملاحة غير مصرح بها من خلال تجاوز فحوصات الأمان بعد الإجراء باستخدام تدفقات pressKey و type submit.
Upgrade OpenClaw to version 2026.4.10 or later immediately. Implement additional input validation and security checks for browser interaction events. Deploy Web Application Firewall (WAF) rules to detect and block suspicious navigation patterns. Monitor and log all navigation events for security auditing.
قم بترقية OpenClaw إلى الإصدار 2026.4.10 أو أحدث فوراً. قم بتنفيذ التحقق من صحة الإدخال والفحوصات الأمنية الإضافية لأحداث تفاعل المتصفح. قم بنشر قواعد جدار الحماية لتطبيقات الويب لكشف وحجب أنماط الملاحة المريبة. راقب وسجل جميع أحداث الملاحة للتدقيق الأمني.