الثغرات ›

CVE-2026-35665

متوسط

CWE-405 — نوع الضعف

                    نُشر: Apr 10, 2026                      ·  آخر تحديث: Apr 13, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

OpenClaw before 2026.3.24 contains an incomplete fix for CVE-2026-32011 where the Feishu webhook handler accepts request bodies with permissive limits of 1MB and 30-second timeout before signature verification. An unauthenticated attacker can exhaust server connection resources by sending concurrent slow HTTP POST requests to the Feishu webhook endpoint, blocking legitimate webhook deliveries.

🤖 ملخص AI

CVE-2026-35665 is a resource exhaustion vulnerability in OpenClaw's Feistel webhook handler that allows unauthenticated attackers to send slow HTTP POST requests with permissive size and timeout limits before signature verification, potentially blocking legitimate webhook deliveries. Organizations using OpenClaw before version 2026.3.24 are vulnerable to denial-of-service attacks targeting their webhook infrastructure.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2026-35665 على حد أقصى غير محدود بشكل كافٍ بمقدار 1 ميجابايت ومهلة زمنية مدتها 30 ثانية في معالج webhook Feishu قبل التحقق من التوقيع الرقمي. يمكن لمهاجم غير مصرح به إرسال طلبات HTTP POST بطيئة متزامنة لاستنزاف موارد الخادم وحجب تسليم webhook الشرعي.

🤖 ملخص تنفيذي (AI)

CVE-2026-35665 represents a resource exhaustion flaw in OpenClaw's Feistel webhook handler where unauthenticated attackers can exploit permissive request limits to exhaust server connections through slow HTTP POST requests. This incomplete fix for a previous vulnerability allows attackers to block legitimate webhook deliveries and disrupt service availability.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 04:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1499.004 T1498.001

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.3.24 or later immediately. Implement rate limiting and connection timeouts at the reverse proxy or load balancer level. Add IP-based access controls to restrict webhook endpoint access to known Feishu IP ranges. Monitor webhook endpoint for unusual connection patterns and slow requests. Consider implementing request size validation and stricter timeout policies before signature verification.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.3.24 أو أحدث فوراً. طبق تحديد معدل الطلبات ومهلات الاتصال على مستوى الخادم الوكيل أو موازن التحميل. أضف عناصم تحكم في الوصول بناءً على عنوان IP لتقييد وصول نقطة نهاية webhook إلى نطاقات IP المعروفة من Feishu. راقب نقطة نهاية webhook للكشف عن أنماط الاتصال غير العادية والطلبات البطيئة. فكر في تطبيق التحقق من حجم الطلب وسياسات المهلة الزمنية الأكثر صرامة قبل التحقق من التوقيع.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1

🔗 المراجع والمصادر 2

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-w6m8-cqvj-pg5v

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/openclaw-denial-of-service-via-feishu-webhook-pre-...

disclosure@vulncheck.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-405

EPSS0.08%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-10

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-405

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-35665

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب