OpenClaw before 2026.3.22 performs cryptographic and dispatch operations on inbound Nostr direct messages before enforcing sender and pairing policy validation. Attackers can trigger unauthorized pre-authentication computation by sending crafted DM messages, enabling denial of service through resource exhaustion.
OpenClaw before version 2026.3.22 processes cryptographic operations on Nostr direct messages before validating sender identity and pairing policies, allowing attackers to cause denial of service through resource exhaustion. Organizations using OpenClaw should upgrade immediately to patch this pre-authentication computation vulnerability.
يعالج OpenClaw العمليات التشفيرية وعمليات الإرسال على رسائل Nostr المباشرة الواردة قبل فرض التحقق من سياسة المرسل والاقتران. يمكن للمهاجمين إطلاق حسابات حسابية غير مصرح بها قبل المصادقة بإرسال رسائل DM مصنعة، مما يؤدي إلى حرمان الخدمة من خلال استنزاف الموارد.
إصدارات OpenClaw السابقة للإصدار 2026.3.22 تعالج العمليات التشفيرية على رسائل Nostr المباشرة قبل التحقق من هوية المرسل وسياسات الاقتران، مما يسمح للمهاجمين بإحداث حرمان من الخدمة. يجب على المنظمات السعودية استخدام OpenClaw الترقية فوراً لتصحيح هذا الثغرة.
Upgrade OpenClaw to version 2026.3.22 or later immediately. Implement network-level rate limiting on Nostr DM traffic. Deploy intrusion detection systems to monitor for crafted DM patterns. Validate sender identity and pairing policies before any cryptographic processing.
قم بترقية OpenClaw إلى الإصدار 2026.3.22 أو أحدث فوراً. طبق تحديد معدل على مستوى الشبكة لحركة Nostr DM. نشر أنظمة كشف التسلل لمراقبة أنماط DM المصنعة. تحقق من هوية المرسل وسياسات الاقتران قبل أي معالجة تشفيرية.