OpenClaw before 2026.4.10 contains a server-side request forgery policy bypass vulnerability in existing-session browser interaction routes. Attackers can bypass SSRF navigation guards to interact with or navigate to unauthorized targets without policy enforcement.
OpenClaw versions before 2026.4.10 contain a server-side request forgery (SSRF) policy bypass vulnerability in browser interaction routes. Attackers can circumvent SSRF protections to access unauthorized internal resources and targets.
تسمح هذه الثغرة للمهاجمين بتجاوز سياسات حماية SSRF المطبقة في مسارات تفاعل المتصفح الموجودة. يمكن للمهاجمين الوصول إلى الموارد الداخلية والأنظمة غير المصرح بها دون فرض السياسات الأمنية.
إصدارات OpenClaw السابقة للإصدار 2026.4.10 تحتوي على ثغرة تجاوز سياسة SSRF في مسارات تفاعل المتصفح. يمكن للمهاجمين تجاوز حماية SSRF للوصول إلى موارد وأهداف داخلية غير مصرح بها.
Update OpenClaw to version 2026.4.10 or later immediately. Implement network segmentation to restrict internal resource access. Deploy Web Application Firewall (WAF) rules to detect and block SSRF attempts. Monitor and audit all browser interaction route requests for suspicious patterns.
قم بتحديث OpenClaw إلى الإصدار 2026.4.10 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى الموارد الداخلية. نشر قواعد جدار حماية تطبيقات الويب لكشف محاولات SSRF. راقب وتدقيق جميع طلبات مسارات تفاعل المتصفح للأنماط المريبة.