OpenClaw before 2026.3.23 contains an authentication bypass vulnerability in the Canvas gateway where authorizeCanvasRequest() unconditionally allows local-direct requests without validating bearer tokens or canvas capabilities. Attackers can send unauthenticated loopback HTTP and WebSocket requests to Canvas routes to bypass authentication and gain unauthorized access.
OpenClaw before version 2026.3.23 contains an authentication bypass vulnerability in the Canvas gateway that allows unauthenticated local requests to bypass bearer token validation. Attackers can exploit this by sending loopback HTTP and WebSocket requests to gain unauthorized access to Canvas routes.
تحتوي دالة authorizeCanvasRequest() في OpenClaw على خلل يسمح بتجاوز التحقق من المصادقة للطلبات المحلية المباشرة دون التحقق من رموز Bearer أو قدرات Canvas. يمكن للمهاجمين المحليين أو أولئك الذين لديهم إمكانية الوصول إلى الشبكة المحلية استغلال هذه الثغرة للوصول غير المصرح به إلى موارد Canvas الحساسة.
إصدارات OpenClaw السابقة للإصدار 2026.3.23 تحتوي على ثغرة تجاوز المصادقة في بوابة Canvas التي تسمح بتجاوز التحقق من رموز Bearer للطلبات المحلية غير المصرح بها. يمكن للمهاجمين استغلال هذا بإرسال طلبات loopback HTTP و WebSocket للوصول غير المصرح به إلى مسارات Canvas.
Update OpenClaw to version 2026.3.23 or later immediately. Implement network segmentation to restrict local loopback access to Canvas gateway services. Deploy Web Application Firewall (WAF) rules to validate bearer tokens on all Canvas requests. Monitor and audit local HTTP and WebSocket connections to Canvas routes for suspicious activity.
قم بتحديث OpenClaw إلى الإصدار 2026.3.23 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد الوصول المحلي إلى خدمات بوابة Canvas. نشر قواعد جدار الحماية لتطبيقات الويب للتحقق من رموز Bearer على جميع طلبات Canvas. راقب وتدقيق الاتصالات المحلية HTTP و WebSocket إلى مسارات Canvas للنشاط المريب.