OpenClaw before 2026.3.12 applies rate limiting only after successful webhook authentication, allowing attackers to bypass rate limits and brute-force webhook secrets. Attackers can submit repeated authentication requests with invalid secrets without triggering rate limit responses, enabling systematic secret guessing and subsequent forged webhook submission.
OpenClaw versions before 2026.3.12 allow attackers to bypass rate limiting on webhook authentication by submitting invalid credentials repeatedly without triggering rate limit protections. This vulnerability enables brute-force attacks against webhook secrets, potentially allowing attackers to forge webhook submissions and gain unauthorized access.
يطبق OpenClaw قبل الإصدار 2026.3.12 حدود معدل الطلبات فقط بعد المصادقة الناجحة على webhook، مما يسمح للمهاجمين بتجاوز هذه الحماية. يمكن للمهاجمين تقديم طلبات مصادقة متكررة برموز سرية غير صحيحة دون تفعيل استجابات حد المعدل، مما يتيح التخمين المنهجي للأسرار وإرسال webhook مزيفة لاحقاً.
إصدارات OpenClaw السابقة للإصدار 2026.3.12 تسمح للمهاجمين بتجاوز حدود معدل الطلبات على مصادقة webhook من خلال تقديم بيانات اعتماد غير صحيحة بشكل متكرر دون تفعيل حماية حدود المعدل. يمكّن هذا الضعف من هجمات القوة الغاشمة ضد أسرار webhook، مما قد يسمح للمهاجمين بتزوير عمليات إرسال webhook والحصول على وصول غير مصرح به.
Update OpenClaw to version 2026.3.12 or later immediately. Implement rate limiting before authentication validation, enforce strong webhook secrets with minimum 32 characters, monitor failed authentication attempts, and consider implementing CAPTCHA or IP-based restrictions for repeated failed attempts.
قم بتحديث OpenClaw إلى الإصدار 2026.3.12 أو أحدث فوراً. طبّق حدود معدل الطلبات قبل التحقق من المصادقة، وفرض أسرار webhook قوية بحد أدنى 32 حرفاً، ومراقبة محاولات المصادقة الفاشلة، وفكر في تطبيق CAPTCHA أو قيود قائمة على عنوان IP للمحاولات الفاشلة المتكررة.