OpenClaw before 2026.4.20 contains a server-side request forgery vulnerability in QQBot direct media upload that skips URL validation. Attackers can bypass SSRF protections by sending crafted image URLs to uploadC2CMedia and uploadGroupMedia endpoints to relay unintended requests.
OpenClaw versions before 2026.4.20 contain an SSRF vulnerability in QQBot media upload endpoints that fails to properly validate URLs, allowing attackers to bypass security controls. Attackers can exploit uploadC2CMedia and uploadGroupMedia endpoints to relay malicious requests through the vulnerable server.
تحتوي ثغرة SSRF هذه على عدم التحقق من صحة عناوين URL في نقاط نهاية تحميل الوسائط المباشرة في QQBot. يمكن للمهاجمين إرسال عناوين URL مصنوعة بعناية لتجاوز حماية SSRF والوصول إلى الموارد الداخلية أو تنفيذ هجمات على الخوادم الأخرى.
إصدارات OpenClaw السابقة للإصدار 2026.4.20 تحتوي على ثغرة SSRF في نقاط نهاية تحميل وسائط QQBot التي تفشل في التحقق من صحة عناوين URL بشكل صحيح. يمكن للمهاجمين استغلال نقاط النهاية uploadC2CMedia و uploadGroupMedia لتمرير طلبات ضارة عبر الخادم الضعيف.
Upgrade OpenClaw to version 2026.4.20 or later immediately. Implement strict URL validation and whitelisting for media upload endpoints. Deploy network segmentation to restrict server-to-server communications. Monitor and log all media upload requests for suspicious activity.
قم بترقية OpenClaw إلى الإصدار 2026.4.20 أو أحدث فوراً. طبق التحقق الصارم من صحة عناوين URL والقوائم البيضاء لنقاط تحميل الوسائط. قم بنشر تقسيم الشبكة لتقييد الاتصالات بين الخوادم. راقب وسجل جميع طلبات تحميل الوسائط للكشف عن النشاط المريب.