Die Schwachstelle betrifft die Software OpenClaw (auch als clawdbot oder Moltbot bezeichnet). Der Fehler liegt in der Art, wie die Anwendung eine Adresse für eine WebSocket-Verbindung verarbeitet: Den Zielwert (gatewayUrl) entnimmt sie ungeprüft einem Parameter aus der Query-Zeichenkette eines Aufrufs. Auf Basis dieses Werts baut die Anwendung automatisch eine WebSocket-Verbindung auf, ohne beim Nutzer nachzufragen oder eine Bestätigung einzuholen – und übermittelt dabei einen Token-Wert. Ein Angreifer kann dem Opfer einen präparierten Aufruf unterschieben, in dem er als Zieladresse einen von ihm kontrollierten Server einträgt. Da die Verbindung ohne Rückfrage zustande kommt, sendet die Anwendung den Token unbemerkt an dieses fremde Ziel. Auf diese Weise lässt sich ein Authentifizierungs-Token an einen vom Angreifer bestimmten Endpunkt abgreifen, was den Zugriff auf das zugehörige Konto oder die Sitzung ermöglichen kann.