OpenClaw before 2026.3.31 contains a trust-decline vulnerability that preserves attacker-discovered endpoints in remote onboarding flows. Attackers can route gateway credentials to malicious endpoints by having their discovered URL survive the trust decline process into manual prompts requiring operator acceptance.
OpenClaw versions before 2026.3.31 contain a trust-decline vulnerability allowing attackers to preserve malicious endpoints during remote onboarding flows. Attackers can redirect gateway credentials to attacker-controlled endpoints by bypassing trust decline mechanisms and requiring operator acceptance.
تؤثر هذه الثغرة على عمليات الإعداد البعيد في OpenClaw حيث يمكن للمهاجمين الحفاظ على نقاط نهاية خبيثة مكتشفة بعد عملية رفض الثقة. يمكن للمهاجمين استخدام هذه النقاط النهاية لإعادة توجيه بيانات اعتماد البوابة الحساسة إلى أنظمتهم الخاصة. تتطلب الهجمات قبول يدوي من المشغل، مما يقلل من احتمالية النجاح ولكن يزيد من المخاطر عند حدوثها.
إصدارات OpenClaw السابقة للإصدار 2026.3.31 تحتوي على ثغرة في آلية رفض الثقة تسمح للمهاجمين بالحفاظ على نقاط نهاية خبيثة أثناء عمليات الإعداد البعيد. يمكن للمهاجمين إعادة توجيه بيانات اعتماد البوابة إلى نقاط نهاية يتحكم بها المهاجم بتجاوز آليات رفض الثقة.
Upgrade OpenClaw to version 2026.3.31 or later immediately. Implement strict endpoint validation during remote onboarding flows. Review and audit all gateway credential configurations. Enable multi-factor authentication for operator acceptance prompts. Monitor for suspicious endpoint discovery patterns in logs.
قم بترقية OpenClaw إلى الإصدار 2026.3.31 أو أحدث فوراً. طبق التحقق الصارم من نقاط النهاية أثناء عمليات الإعداد البعيد. راجع وتدقيق جميع تكوينات بيانات اعتماد البوابة. فعّل المصادقة متعددة العوامل لمطالبات قبول المشغل. راقب أنماط اكتشاف نقاط النهاية المريبة في السجلات.