OpenClaw < 2026.3.12 - Blootstelling van langdurige inloggegevens in koppelingsinstallatiecodes

OpenClaw vóór 2026.3.12 sluit langdurige gedeelde gateway-inloggegevens rechtstreeks in in koppelingsinstallatiecodes die worden gegenereerd door /pair endpoint en OpenClaw qr command. Aanvallers met toegang tot gelekte installatiecodes uit chatgeschiedenis, logs of screenshots kunnen de gedeelde gateway-inloggegevens herstellen en hergebruiken buiten de beoogde eenmalige koppelingsflow.