Vulnerabilities ›

CVE-2026-35640

Medium

CWE-696 — Weakness Type

                    Published: Apr 9, 2026                      ·  Modified: Apr 12, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

OpenClaw before 2026.3.25 parses JSON request bodies before validating webhook signatures, allowing unauthenticated attackers to force resource-intensive parsing operations. Remote attackers can send malicious webhook requests to trigger denial of service by exhausting server resources through forced JSON parsing before signature rejection.

🤖 AI Executive Summary

OpenClaw versions before 2026.3.25 parse JSON request bodies before validating webhook signatures, allowing unauthenticated attackers to trigger denial of service attacks. Attackers can send malicious webhook requests that exhaust server resources through forced JSON parsing before signature validation occurs.

📄 Description (Arabic)

يحتوي OpenClaw على ثغرة في معالجة طلبات webhook حيث يتم تحليل محتوى JSON قبل التحقق من صحة التوقيع الرقمي. يسمح هذا الترتيب الخاطئ للمهاجمين بإرسال طلبات webhook مزيفة تحتوي على بيانات JSON كبيرة أو معقدة لاستنزاف موارد الخادم. يؤدي هذا إلى حجب الخدمة وتأثر توفر التطبيق.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw السابقة للإصدار 2026.3.25 تقوم بتحليل أجسام طلبات JSON قبل التحقق من توقيعات webhook، مما يسمح للمهاجمين غير المصرح لهم بتنفيذ هجمات حجب الخدمة. يمكن للمهاجمين إرسال طلبات webhook ضارة تستنزف موارد الخادم من خلال تحليل JSON القسري قبل رفض التوقيع.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 02:40

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1499.004 T1190 T1566.002

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.3.25 or later immediately. Implement rate limiting on webhook endpoints. Deploy Web Application Firewall (WAF) rules to detect and block malicious webhook payloads. Monitor server resource consumption for anomalies. Validate webhook signatures before any request body processing.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.3.25 أو أحدث على الفور. تطبيق تحديد معدل على نقاط نهاية webhook. نشر قواعد جدار حماية تطبيقات الويب (WAF) لكشف وحجب حمولات webhook الضارة. مراقبة استهلاك موارد الخادم للكشف عن الشذوذ. التحقق من توقيعات webhook قبل أي معالجة لجسم الطلب.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.12.1.1 A.12.1.2 A.12.6.1

🔗 References & Sources 3

🔗

https://github.com/openclaw/openclaw/commit/5e8cb22176e9235e224be0bc530699261eb60e53

disclosure@vulncheck.com

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-3h52-cx59-c456

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/openclaw-denial-of-service-via-unauthenticated-web...

disclosure@vulncheck.com

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-696

EPSS0.12%

Exploit No

Patch ✗ No

Published 2026-04-09

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-696

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-35640

💬 Comments

Introduce Yourself

Sign In Required