OpenClaw < 2026.3.12 - ペアリング設定コードにおける長期的な認証情報漏洩

OpenClaw 2026.3.12 より前のバージョンでは、/pair エンドポイントおよび OpenClaw qr コマンドによって生成されるペアリング設定コードに、長期的な共有ゲートウェイ認証情報が直接埋め込まれています。チャット履歴、ログ、またはスクリーンショットから漏洩した設定コードにアクセスできる攻撃者は、意図されたワンタイムペアリングフローの外部で、共有ゲートウェイ認証情報を復元して再利用できます。