CVE-2026-33580 in OpenClawالمعلومات

الملخص

بحسب VulDB • 08/06/2026

تحتوي الإصدارات السابقة من OpenClaw 2026.3.28 على ثغرة تتعلق بعدم وجود حد لمعدل الطلبات (missing rate limiting) في مصادقة Webhook الخاصة بـ Nextcloud Talk، مما يسمح للمهاجمين بتنفيذ هجوم القوة الغاشمة ضد الأسرار المشتركة الضعيفة. يمكن للمهاجمين الذين يستطيعون الوصول إلى نقطة نهاية الـ Webhook استغلال هذه الثغرة لاختلاق أحداث الويب الواردة من خلال تكرار محاولات المصادقة دون وجود أي تقييد أو إبطاء للطلبات (throttling).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

23/03/2026

إفشاء

31/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354396

EPSS

0.00365

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!