CVE-2026-32062 in OpenClawinformación

Resumen

por MITRE • 2026-03-11

Versiones de OpenClaw 2026.2.21-2 anteriores a la 2026.2.22 y versiones de @openclaw/voice-call 2026.2.21 anteriores a la 2026.2.22 aceptan actualizaciones de WebSocket de flujo de medios antes de la validación del flujo, permitiendo a clientes no autenticados establecer conexiones. Atacantes remotos pueden mantener sockets preautenticados inactivos abiertos para consumir recursos de conexión y degradar la disponibilidad del servicio para flujos legítimos.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulnCheck

Reservar

2026-03-10

Divulgación

2026-03-11

Moderación

aceptado

Artículo

VDB-350400

CPE

listo

EPSS

0.00426

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!