A weakness has been identified in Enderfga claw-orchestrator up to 3.5.5. This affects the function EmbeddedServer of the file src/embedded-server.ts of the component API Endpoint. This manipulation causes missing authentication. The attack may be initiated remotely. The exploit has been made available to the public and could be used for attacks. Upgrading to version 3.5.6 mitigates this issue. Patch name: d0b02a800aa0689d9428cc4cc170e0b6589fb2c3. The affected component should be upgraded.
CVE-2026-10281 is a missing authentication vulnerability in Enderfga claw-orchestrator versions up to 3.5.5 affecting the EmbeddedServer API endpoint, allowing remote attackers to bypass authentication. Organizations must upgrade to version 3.5.6 or apply patch d0b02a800aa0689d9428cc4cc170e0b6589fb2c3 to mitigate this high-severity issue.
ثغرة CVE-2026-10281 تمثل نقص في آلية المصادقة في مكون EmbeddedServer بملف src/embedded-server.ts في Enderfga claw-orchestrator حتى الإصدار 3.5.5. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح به إلى نقطة نهاية API دون توفير بيانات اعتماد صحيحة. تم إتاحة الاستغلال للعامة، مما يزيد من خطر الهجمات الفعلية.
ثغرة CVE-2026-10281 تمثل نقص المصادقة في Enderfga claw-orchestrator الإصدارات حتى 3.5.5 تؤثر على نقطة نهاية API EmbeddedServer، مما يسمح للمهاجمين البعيدين بتجاوز المصادقة. يجب على المنظمات الترقية إلى الإصدار 3.5.6 أو تطبيق التصحيح لتخفيف هذه المشكلة الحرجة.
Immediately upgrade Enderfga claw-orchestrator to version 3.5.6 or later. If immediate upgrade is not possible, apply security patch d0b02a800aa0689d9428cc4cc170e0b6589fb2c3. Implement network-level access controls to restrict API endpoint access to trusted sources only. Monitor API logs for unauthorized access attempts and implement Web Application Firewall (WAF) rules to detect and block suspicious authentication bypass attempts.
قم بترقية Enderfga claw-orchestrator فوراً إلى الإصدار 3.5.6 أو أحدث. إذا لم تكن الترقية الفورية ممكنة، طبق التصحيح الأمني d0b02a800aa0689d9428cc4cc170e0b6589fb2c3. طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد وصول نقطة نهاية API إلى المصادر الموثوقة فقط. راقب سجلات API للكشف عن محاولات الوصول غير المصرح بها وطبق قواعد جدار الحماية لتطبيقات الويب للكشف عن محاولات تجاوز المصادقة المريبة وحجبها.