CVE-2026-33580 in OpenClaw
الملخص
بحسب VulDB • 08/06/2026
تحتوي الإصدارات السابقة من OpenClaw 2026.3.28 على ثغرة تتعلق بعدم وجود حد لمعدل الطلبات (missing rate limiting) في مصادقة Webhook الخاصة بـ Nextcloud Talk، مما يسمح للمهاجمين بتنفيذ هجوم القوة الغاشمة ضد الأسرار المشتركة الضعيفة. يمكن للمهاجمين الذين يستطيعون الوصول إلى نقطة نهاية الـ Webhook استغلال هذه الثغرة لاختلاق أحداث الويب الواردة من خلال تكرار محاولات المصادقة دون وجود أي تقييد أو إبطاء للطلبات (throttling).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.