OpenClaw before 2026.3.22 contains an unauthenticated resource exhaustion vulnerability in voice call webhook handling that buffers request bodies before provider signature checks. Attackers can send large or malicious webhook requests to exhaust server resources without authentication by bypassing signature validation.
OpenClaw before version 2026.3.22 has an unauthenticated resource exhaustion vulnerability in voice call webhook handling that processes requests before validating provider signatures. Attackers can exploit this by sending large webhook requests to exhaust server resources without authentication.
يؤثر هذا الضعف على معالجات webhook الصوتية في OpenClaw التي تقوم بتخزين مؤقت لأجسام الطلب قبل التحقق من صحة توقيع المزود. يمكن للمهاجمين إرسال طلبات webhook كبيرة أو ضارة لاستنزاف موارد الخادم مثل الذاكرة والمعالج دون الحاجة إلى المصادقة.
OpenClaw قبل الإصدار 2026.3.22 يحتوي على ثغرة استنزاف الموارد غير المصرح بها في معالجة webhook لمكالمات صوتية تعالج الطلبات قبل التحقق من توقيعات المزود. يمكن للمهاجمين استغلال هذا بإرسال طلبات webhook كبيرة لاستنزاف موارد الخادم دون مصادقة.
Update OpenClaw to version 2026.3.22 or later immediately. Implement request size limits on webhook endpoints. Add rate limiting and IP whitelisting for webhook sources. Validate provider signatures before buffering request bodies. Monitor server resource usage for anomalous patterns.
قم بتحديث OpenClaw إلى الإصدار 2026.3.22 أو أحدث فوراً. طبق حدود حجم الطلب على نقاط نهاية webhook. أضف تحديد معدل وقائمة بيضاء IP لمصادر webhook. تحقق من توقيعات المزود قبل تخزين مؤقت لأجسام الطلب. راقب استخدام موارد الخادم للأنماط الشاذة.