OpenClaw before 2026.3.13 reads and buffers Telegram webhook request bodies before validating the x-telegram-bot-api-secret-token header, allowing unauthenticated attackers to exhaust server resources. Attackers can send POST requests to the webhook endpoint to force memory consumption, socket time, and JSON parsing work before authentication validation occurs.
OpenClaw versions before 2026.3.13 are vulnerable to resource exhaustion attacks where unauthenticated attackers can send malicious POST requests to webhook endpoints, causing excessive memory consumption and processing overhead before authentication is validated. This vulnerability allows attackers to perform denial-of-service attacks by exploiting the premature buffering of request bodies.
تقرأ نسخ OpenClaw المتأثرة أجسام طلبات Telegram webhook وتخزنها مؤقتاً قبل التحقق من رأس x-telegram-bot-api-secret-token، مما يسمح للمهاجمين غير المصرح لهم باستنزاف موارد الخادم. يمكن للمهاجمين إرسال طلبات POST متعددة لفرض استهلاك الذاكرة والمقابس ومعالجة JSON قبل حدوث التحقق من المصادقة.
إصدارات OpenClaw السابقة للإصدار 2026.3.13 عرضة لهجمات استنزاف الموارد حيث يمكن للمهاجمين غير المصرح لهم إرسال طلبات POST ضارة إلى نقاط نهاية webhook، مما يسبب استهلاكاً مفرطاً للذاكرة والمعالجة قبل التحقق من المصادقة. تسمح هذه الثغرة للمهاجمين بتنفيذ هجمات حجب الخدمة.
Upgrade OpenClaw to version 2026.3.13 or later immediately. Implement request validation and authentication checks before buffering webhook request bodies. Deploy rate limiting on webhook endpoints and monitor for unusual POST request patterns. Consider implementing WAF rules to filter malicious webhook requests.
قم بترقية OpenClaw إلى الإصدار 2026.3.13 أو أحدث فوراً. قم بتطبيق التحقق من الطلبات والمصادقة قبل تخزين أجسام طلبات webhook. قم بنشر تحديد معدل على نقاط نهاية webhook ومراقبة أنماط الطلبات غير العادية. فكر في تطبيق قواعد جدار الحماية لتصفية طلبات webhook الضارة.