OpenClaw < 2026.3.13 - अप्रमाणित टेलीग्राम वेबहुक अनुरोध के माध्यम से संसाधन की कमी (Resource Exhaustion)

OpenClaw 2026.3.13 से पहले x-telegram-bot-api-secret-token हेडर को मान्य करने से पहले टेलीग्राम वेबहुक अनुरोध निकायों को पढ़ता और बफर करता है, जिससे अप्रमाणित हमलावरों को सर्वर संसाधनों को समाप्त करने की अनुमति मिलती है। हमलावर प्रमाणीकरण सत्यापन होने से पहले मेमोरी खपत, सॉकेट समय और JSON पार्सिंग कार्य को मजबूर करने के लिए वेबहुक एंडपॉइंट पर POST अनुरोध भेज सकते हैं।