OpenClaw before 2026.4.22 contains an authentication bypass vulnerability in the Control UI bootstrap config endpoint that allows unauthenticated attackers to read sensitive configuration fields. Attackers can access the bootstrap config route without a valid Gateway token to expose sensitive bootstrap and config information intended only for authenticated Control UI sessions.
OpenClaw versions before 2026.4.22 contain an authentication bypass vulnerability in the Control UI bootstrap config endpoint that allows unauthenticated attackers to read sensitive configuration data. This vulnerability exposes bootstrap and configuration information intended only for authenticated sessions without requiring valid Gateway tokens.
تسمح ثغرة تجاوز المصادقة في OpenClaw للمهاجمين بالوصول إلى نقطة نهاية تكوين التمهيد دون توفير رمز Gateway صحيح. يمكن للمهاجمين غير المصرح لهم استخراج معلومات التكوين الحساسة والبيانات الأخرى المخصصة فقط للجلسات المصرح بها.
إصدارات OpenClaw السابقة للإصدار 2026.4.22 تحتوي على ثغرة تجاوز المصادقة في نقطة نهاية تكوين التمهيد في واجهة المستخدم للتحكم. يمكن للمهاجمين غير المصرح لهم الوصول إلى معلومات التكوين الحساسة المخصصة فقط للجلسات المصرح بها.
Upgrade OpenClaw to version 2026.4.22 or later immediately. Implement network-level access controls to restrict access to the Control UI bootstrap config endpoint. Review and rotate any sensitive credentials or tokens that may have been exposed. Monitor access logs for unauthorized attempts to access the bootstrap config endpoint.
قم بترقية OpenClaw إلى الإصدار 2026.4.22 أو أحدث على الفور. طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة نهاية تكوين التمهيد. راجع وأعد تعيين أي بيانات اعتماد أو رموز حساسة قد تكون قد تعرضت. راقب سجلات الوصول للكشف عن محاولات غير مصرح بها للوصول إلى نقطة نهاية التكوين.