CVE-2026-41399 in OpenClawinfo

Zusammenfassung

von VulDB • 14.05.2026

OpenClaw vor Version 2026.3.28 akzeptiert unbegrenzte gleichzeitige WebSocket-Upgrade-Anfragen ohne Authentifizierung, ohne dass ein Budget für die Authentifizierung vorab zugewiesen wird. Nicht-authentifizierte Angreifer im Netzwerk können die Kapazität von Sockets und Workern erschöpfen, um die Verfügbarkeit von WebSocket für legitime Clients zu stören.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

20.04.2026

Veröffentlichung

28.04.2026

Moderieren

akzeptiert

Eintrag

VDB-360039

CPE

bereit

CWE

CWE-770 (bestätigt)

CVSS

7.5 (CNA)

EPSS

0.00102

KEV

nein

Aktivitäten

very low

Sektor

Homeoffice, Chemical, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41399
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41399
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41399/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!