OpenClaw before 2026.4.8 contains a session management vulnerability where existing WebSocket sessions survive shared gateway token rotation. Attackers can maintain unauthorized access to WebSocket connections after token rotation by exploiting the failure to disconnect existing shared-token sessions.
OpenClaw versions before 2026.4.8 contain a session management vulnerability where WebSocket sessions persist after shared gateway token rotation, allowing attackers to maintain unauthorized access. This flaw enables attackers to bypass token rotation security measures and continue accessing WebSocket connections with expired credentials.
تحتوي OpenClaw على ثغرة في إدارة الجلسات حيث لا يتم قطع اتصالات WebSocket الموجودة عند تدوير رموز البوابة المشتركة. يمكن للمهاجمين استغلال هذا الفشل للحفاظ على الوصول غير المصرح به بعد تحديث الرموز الأمنية. هذا يشكل خطراً على سلامة أنظمة المصادقة والتحكم في الوصول.
إصدارات OpenClaw السابقة للإصدار 2026.4.8 تحتوي على ثغرة في إدارة الجلسات حيث تستمر جلسات WebSocket بعد تدوير رمز البوابة المشترك. يمكن للمهاجمين الحفاظ على الوصول غير المصرح به من خلال استغلال فشل قطع الاتصال بالجلسات المشتركة.
Upgrade OpenClaw to version 2026.4.8 or later immediately. Implement mandatory WebSocket session termination upon token rotation events. Deploy network monitoring to detect persistent WebSocket connections using invalidated tokens. Conduct security audit of all active WebSocket sessions and force re-authentication.
قم بترقية OpenClaw إلى الإصدار 2026.4.8 أو أحدث فوراً. طبق إنهاء جلسات WebSocket الإلزامي عند أحداث تدوير الرمز. نشر المراقبة الشبكية للكشف عن اتصالات WebSocket المستمرة باستخدام رموز غير صالحة. إجراء تدقيق أمني لجميع جلسات WebSocket النشطة وفرض إعادة المصادقة.