Die Schwachstelle betrifft den persönlichen KI-Assistenten OpenClaw, genauer das optionale Plugin für Sprachanrufe und dessen Verarbeitung eingehender Telnyx-Webhooks. Solche Webhooks sollen über eine kryptografische Ed25519-Signatur überprüft werden, damit nur echte, von Telnyx stammende Ereignisse akzeptiert werden. In den betroffenen Versionen verhält sich die Signaturprüfung jedoch fehlerhaft: Ist kein öffentlicher Telnyx-Schlüssel hinterlegt, schlägt die Prüfung nicht fehl, sondern lässt die Anfrage durch („fail open"). Dadurch kann ein nicht angemeldeter Angreifer beliebige HTTP-POST-Anfragen an den Webhook-Endpunkt senden, die dann als legitime Telnyx-Ereignisse behandelt werden – er kann also Telnyx-Ereignisse fälschen. Ausnutzbar ist dies nur dort, wo das Sprachanruf-Plugin installiert und aktiviert ist und der Webhook-Endpunkt für den Angreifer erreichbar ist, etwa weil er über einen Tunnel oder Proxy öffentlich exponiert wurde.