CVE-2026-32011 in OpenClawinformation

Résumé

par VulDB • 24/05/2026

Les versions d'OpenClaw antérieures à la 2026.3.2 présentent une vulnérabilité de déni de service (DoS) dans les gestionnaires de webhooks pour BlueBubbles et Google Chat, qui analysent les corps de requête avant d'effectuer l'authentification et la validation de la signature. Des attaquants non authentifiés peuvent exploiter cette faille en envoyant des corps de requête lents ou surdimensionnés afin d'épuiser les ressources de l'analyseur et de dégrader la disponibilité du service.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

10/03/2026

Divulgation

20/03/2026

Modérer

accepté

Entrée

VDB-351914

CPE

prêt

CWE

CWE-770 (confirmé)

CVSS

7.5 (CNA)

EPSS

0.00090

KEV

non

Activités

très faible

Secteur

Homeoffice, Finance, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32011
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32011
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32011/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!