CVE-2026-32062 in OpenClawالمعلومات

الملخص

بحسب VulDB • 31/05/2026

تقبل الإصدارات من OpenClaw بدءًا من 2026.2.21-2 وحتى (دون تضمين) 2026.2.22، بالإضافة إلى الإصدارات من @openclaw/voice-call بدءًا من 2026.2.21 وحتى (دون تضمين) 2026.2.22، ترقية اتصالات WebSocket لتدفق الوسائط قبل التحقق من صحة التدفق، مما يسمح للعملاء غير المصادق عليهم بإقامة اتصالات. يمكن للمهاجمين عن بُعد إبقاء منافذ (sockets) ما قبل المصادقة خاملة مفتوحة لاستهلاك موارد الاتصال وتدهور توافر الخدمة لتدفقات الوسائط المشروعة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulnCheck

حجز

10/03/2026

إفشاء

11/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350400

EPSS

0.00426

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!