A vulnerability was detected in OpenClaw up to 2026.1.24. The impacted element is the function handleBlueBubblesWebhookRequest of the file extensions/bluebubbles/src/monitor.ts of the component bluebubbles Webhook. Performing a manipulation results in improper authentication. It is possible to initiate the attack remotely. The exploit is now public and may be used. Upgrading to version 2026.2.12 is sufficient to resolve this issue. The patch is named a6653be0265f1f02b9de46c06f52ea7c81a836e6. The affected component should be upgraded.
OpenClaw versions up to 2026.1.24 contain an improper authentication vulnerability in the BlueBubbles webhook handler that allows remote attackers to bypass authentication mechanisms. The vulnerability has been publicly disclosed and can be exploited remotely, requiring immediate patching to version 2026.2.12 or later.
تحتوي دالة handleBlueBubblesWebhookRequest في ملف extensions/bluebubbles/src/monitor.ts على ثغرة في المصادقة غير الصحيحة تسمح بتجاوز آليات التحقق. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد صحيحة. الاستغلال متاح علنًا ويشكل خطرًا فوريًا على الأنظمة غير المحدثة.
إصدارات OpenClaw حتى 2026.1.24 تحتوي على ثغرة في المصادقة غير الصحيحة في معالج BlueBubbles webhook التي تسمح للمهاجمين بتجاوز آليات المصادقة عن بعد. تم الكشف عن الثغرة علنًا ويمكن استغلالها عن بعد، مما يتطلب تصحيحًا فوريًا.
Immediately upgrade OpenClaw to version 2026.2.12 or later. Apply patch a6653be0265f1f02b9de46c06f52ea7c81a836e6. Disable BlueBubbles webhook functionality if immediate upgrade is not possible. Implement network-level access controls to restrict webhook endpoints. Monitor webhook request logs for suspicious authentication attempts.
قم بترقية OpenClaw فورًا إلى الإصدار 2026.2.12 أو أحدث. طبق التصحيح a6653be0265f1f02b9de46c06f52ea7c81a836e6. عطّل وظيفة BlueBubbles webhook إذا لم يكن من الممكن الترقية الفورية. طبّق عناصر تحكم الوصول على مستوى الشبكة لتقييد نقاط نهاية webhook. راقب سجلات طلبات webhook للكشف عن محاولات مصادقة مريبة.