CVE-2026-32980 in OpenClawinformation

Résumé (Anglaise)

OpenClaw before 2026.3.13 reads and buffers Telegram webhook request bodies before validating the x-telegram-bot-api-secret-token header, allowing unauthenticated attackers to exhaust server resources. Attackers can send POST requests to the webhook endpoint to force memory consumption, socket time, and JSON parsing work before authentication validation occurs.

Responsable

VulnCheck

Réserver

17/03/2026

Divulgation

29/03/2026

Entrées

Publié	Base	Temp	Vulnérabilité	CWE	Prod	Exp	Con	EPSS	CTI	CVE
29/03/2026	6.4	6.3	OpenClaw JSON déni de service	770	Artificial Intelligence Software	Non défini	Correctif officiel	0.00000	4.45+	CVE-2026-32980

Montrer plus

Description
Changements
Renseignements sur les menaces
API/JSON

◂ PrécédentAperçuSuivant ▸

Want to know what is going to be exploited?

We predict KEV entries!