OpenClaw before 2026.4.20 fails to properly preserve untrusted labels for isolated cron awareness events, allowing webhook-triggered cron agent output to be recorded as trusted system events. Attackers can exploit this trust-labeling issue to strengthen prompt-injection attacks by rendering untrusted events as trusted System events.
OpenClaw before version 2026.4.20 fails to properly label untrusted webhook-triggered cron events, allowing attackers to manipulate event trust status. This vulnerability enables prompt-injection attacks by disguising malicious events as trusted system events.
يفشل OpenClaw في الحفاظ على تسميات عدم الثقة للأحداث المعزولة المتعلقة بـ cron، مما يسمح بتسجيل مخرجات وكيل cron المُطلقة عبر webhook كأحداث نظام موثوقة. يمكن للمهاجمين استغلال مشكلة تسميات الثقة هذه لتعزيز هجمات حقن الموجهات بجعل الأحداث غير الموثوقة تبدو كأحداث نظام موثوقة.
OpenClaw قبل الإصدار 2026.4.20 يفشل في تصنيف أحداث cron التي يتم تشغيلها عبر webhook بشكل صحيح، مما يسمح للمهاجمين بمعالجة حالة ثقة الحدث. يمكّن هذا الثغر هجمات حقن الموجهات من خلال إخفاء الأحداث الضارة كأحداث نظام موثوقة.
Update OpenClaw to version 2026.4.20 or later immediately. Implement webhook validation and signature verification. Deploy input sanitization for all cron event sources. Enable audit logging for event trust transitions. Restrict webhook access to authorized sources only.
قم بتحديث OpenClaw إلى الإصدار 2026.4.20 أو أحدث فوراً. طبّق التحقق من صحة webhook والتوقيع الرقمي. نشّر تنظيف المدخلات لجميع مصادر أحداث cron. فعّل تسجيل التدقيق لانتقالات ثقة الأحداث. قيّد الوصول إلى webhook للمصادر المصرح بها فقط.