OpenClaw before 2026.3.28 downloads and stores inbound media from Zalo channels before validating sender authorization. Unauthorized senders can force network fetches and disk writes to the media store by sending messages that are subsequently rejected.
OpenClaw versions before 2026.3.28 fail to validate sender authorization before downloading and storing media from Zalo channels, allowing unauthorized users to trigger network requests and disk writes. This vulnerability enables attackers to perform denial-of-service attacks through resource exhaustion and potential disk space depletion.
تفشل OpenClaw في التحقق من هوية المرسل قبل تحميل الوسائط من قنوات Zalo، مما يسمح للمهاجمين بإرسال رسائل تحتوي على وسائط يتم تحميلها وتخزينها حتى لو تم رفضها لاحقاً. يمكن للمهاجمين استغلال هذا لاستنزاف موارد النظام والتسبب في رفض الخدمة.
إصدارات OpenClaw السابقة للإصدار 2026.3.28 لا تتحقق من تفويض المرسل قبل تحميل وتخزين الوسائط من قنوات Zalo، مما يسمح للمستخدمين غير المصرح لهم بتشغيل طلبات الشبكة وعمليات الكتابة على القرص. تمكن هذه الثغرة المهاجمين من تنفيذ هجمات الحرمان من الخدمة من خلال استنزاف الموارد واستنزاف مساحة القرص المحتملة.
Upgrade OpenClaw to version 2026.3.28 or later immediately. Implement sender authorization validation before processing any media downloads. Monitor disk usage and network traffic for anomalies. Deploy rate limiting on media download requests from Zalo channels.
قم بترقية OpenClaw إلى الإصدار 2026.3.28 أو أحدث على الفور. تنفيذ التحقق من تفويض المرسل قبل معالجة أي تنزيلات وسائط. مراقبة استخدام القرص وحركة مرور الشبكة للكشف عن الحالات الشاذة. نشر تحديد معدل على طلبات تحميل الوسائط من قنوات Zalo.