OpenClaw before 2026.3.25 parses JSON request bodies before validating webhook signatures, allowing unauthenticated attackers to force resource-intensive parsing operations. Remote attackers can send malicious webhook requests to trigger denial of service by exhausting server resources through forced JSON parsing before signature rejection.
OpenClaw versions before 2026.3.25 parse JSON request bodies before validating webhook signatures, allowing unauthenticated attackers to trigger denial of service attacks. Attackers can send malicious webhook requests that exhaust server resources through forced JSON parsing before signature validation occurs.
يحتوي OpenClaw على ثغرة في معالجة طلبات webhook حيث يتم تحليل محتوى JSON قبل التحقق من صحة التوقيع الرقمي. يسمح هذا الترتيب الخاطئ للمهاجمين بإرسال طلبات webhook مزيفة تحتوي على بيانات JSON كبيرة أو معقدة لاستنزاف موارد الخادم. يؤدي هذا إلى حجب الخدمة وتأثر توفر التطبيق.
إصدارات OpenClaw السابقة للإصدار 2026.3.25 تقوم بتحليل أجسام طلبات JSON قبل التحقق من توقيعات webhook، مما يسمح للمهاجمين غير المصرح لهم بتنفيذ هجمات حجب الخدمة. يمكن للمهاجمين إرسال طلبات webhook ضارة تستنزف موارد الخادم من خلال تحليل JSON القسري قبل رفض التوقيع.
Upgrade OpenClaw to version 2026.3.25 or later immediately. Implement rate limiting on webhook endpoints. Deploy Web Application Firewall (WAF) rules to detect and block malicious webhook payloads. Monitor server resource consumption for anomalies. Validate webhook signatures before any request body processing.
قم بترقية OpenClaw إلى الإصدار 2026.3.25 أو أحدث على الفور. تطبيق تحديد معدل على نقاط نهاية webhook. نشر قواعد جدار حماية تطبيقات الويب (WAF) لكشف وحجب حمولات webhook الضارة. مراقبة استهلاك موارد الخادم للكشف عن الشذوذ. التحقق من توقيعات webhook قبل أي معالجة لجسم الطلب.