OpenClaw is a personal AI assistant. In versions 2026.2.17 and below, the ACP bridge accepts very large prompt text blocks and can assemble oversized prompt payloads before forwarding them to chat.send. Because ACP runs over local stdio, this mainly affects local ACP clients (for example IDE integrations) that send unusually large inputs. This issue has been fixed in version 2026.2.19.
OpenClaw AI assistant versions 2026.2.17 and below are vulnerable to denial of service through oversized prompt payloads sent via the ACP bridge. The vulnerability allows local clients to craft large inputs that consume excessive resources before being forwarded to the chat service.
يقبل جسر ACP في OpenClaw كتل نصوص موجهات كبيرة جداً ويمكنه تجميع حمولات موجهات مفرطة الحجم قبل إعادة توجيهها إلى خدمة الدردشة. تؤثر هذه المشكلة بشكل أساسي على عملاء ACP المحليين مثل تكاملات بيئات التطوير المتكاملة التي ترسل مدخلات غير عادية الحجم.
OpenClaw AI assistant versions 2026.2.17 and below are vulnerable to denial of service through oversized prompt payloads sent via the ACP bridge. The vulnerability allows local clients to craft large inputs that consume excessive resources before being forwarded to the chat service.
Upgrade OpenClaw to version 2026.2.19 or later immediately. Implement input validation and size limits on prompt text blocks at the ACP bridge level. Monitor local ACP client connections for unusually large payloads and restrict maximum input sizes for IDE integrations and other local clients.
قم بترقية OpenClaw إلى الإصدار 2026.2.19 أو أحدث فوراً. طبق التحقق من صحة المدخلات وحدود الحجم على كتل نص الموجهات على مستوى جسر ACP. راقب اتصالات عملاء ACP المحلية للكشف عن الحمولات الكبيرة بشكل غير عادي وقيد أحجام المدخلات القصوى لتكاملات IDE والعملاء المحليين الآخرين.