CVE-2026-25253是OpenClaw的高危远程代码执行漏洞，因认证令牌泄露和跨站WebSocket劫持引发。攻击者可通过恶意链接获取用户token，完全控制OpenClaw实例。建议用户立即升级至2026.1.29或更高版本以修复该漏洞。