OpenClaw before 2026.3.28 accepts unbounded concurrent unauthenticated WebSocket upgrades without pre-authentication budget allocation. Unauthenticated network attackers can exhaust socket and worker capacity to disrupt WebSocket availability for legitimate clients.
OpenClaw before version 2026.3.28 allows unauthenticated attackers to perform denial-of-service attacks by exhausting WebSocket capacity through unbounded concurrent connections. Organizations using vulnerable versions face potential service disruption affecting legitimate client communications.
تقبل OpenClaw قبل الإصدار 2026.3.28 ترقيات WebSocket متزامنة غير محدودة من المهاجمين غير المصرحين دون تخصيص ميزانية مسبقة للمصادقة. يمكن للمهاجمين استنزاف سعة المقابس والعمال لتعطيل توفر WebSocket للعملاء الشرعيين.
إصدارات OpenClaw السابقة للإصدار 2026.3.28 تسمح للمهاجمين غير المصرحين بتنفيذ هجمات حجب الخدمة عن طريق استنزاف سعة WebSocket من خلال اتصالات متزامنة غير محدودة. تواجه المنظمات التي تستخدم الإصدارات الضعيفة انقطاعًا محتملاً في الخدمة يؤثر على اتصالات العملاء الشرعيين.
Upgrade OpenClaw to version 2026.3.28 or later immediately. Implement rate limiting and connection throttling for WebSocket upgrades. Deploy pre-authentication budget allocation mechanisms. Monitor WebSocket connection metrics and implement alerts for abnormal connection patterns. Use network-level protections such as DDoS mitigation services.
قم بترقية OpenClaw إلى الإصدار 2026.3.28 أو أحدث فورًا. طبق تحديد معدل الطلب وتقليل الاتصالات لترقيات WebSocket. نشر آليات تخصيص الميزانية قبل المصادقة. راقب مقاييس اتصال WebSocket وطبق تنبيهات للأنماط غير العادية. استخدم الحماية على مستوى الشبكة مثل خدمات تخفيف هجمات DDoS.