OpenClaw < 2026.3.12 - Ignorar Limite de Taxa de Webhook via Validação Secreta de Pré-Autenticação

OpenClaw anterior a 2026.3.12 aplica limitação de taxa apenas após a autenticação bem-sucedida do webhook, permitindo que invasores ignorem os limites de taxa e forcem segredos de webhook. Os invasores podem enviar solicitações de autenticação repetidas com segredos inválidos sem acionar respostas de limite de taxa, permitindo a adivinhação sistemática de segredos e o subsequente envio de webhook falsificado.