OpenClaw before 2026.4.20 contains a message classification vulnerability in Feishu card-action callbacks that misclassifies direct messages as group conversations. Attackers can bypass dmPolicy enforcement by triggering card-action flows in direct message conversations that should have been blocked by restrictive policies.
OpenClaw before version 2026.4.20 contains a message classification vulnerability in Feishu card-action callbacks that misclassifies direct messages as group conversations. Attackers can exploit this flaw to bypass dmPolicy enforcement and trigger card-action flows that should be blocked by restrictive policies.
تحتوي هذه الثغرة على خلل في آلية تصنيف الرسائل ضمن نظام Feishu حيث يتم الخلط بين الرسائل المباشرة والمحادثات الجماعية. يسمح هذا الخلل للمهاجمين بتجاوز سياسات الحماية المفروضة على الرسائل المباشرة وتنفيذ إجراءات غير مصرح بها.
OpenClaw قبل الإصدار 2026.4.20 يحتوي على ثغرة تصنيف الرسائل في استدعاءات بطاقات Feishu التي تصنف الرسائل المباشرة بشكل خاطئ كمحادثات جماعية. يمكن للمهاجمين استغلال هذا الخلل لتجاوز فرض dmPolicy وتشغيل تدفقات بطاقات يجب حظرها بواسطة السياسات التقييدية.
Upgrade OpenClaw to version 2026.4.20 or later immediately. Review and audit all direct message policies and card-action configurations. Implement additional validation layers to ensure proper message context classification before processing card-action callbacks.
قم بترقية OpenClaw إلى الإصدار 2026.4.20 أو أحدث على الفور. راجع وتدقيق جميع سياسات الرسائل المباشرة وتكوينات بطاقات الإجراءات. قم بتطبيق طبقات تحقق إضافية لضمان تصنيف سياق الرسالة بشكل صحيح قبل معالجة استدعاءات بطاقات الإجراءات.