CVE-2026-28461 in OpenClaw情報

要約

〜によって MITRE • 2026年03月19日

OpenClaw versions prior to 2026.3.1 contain an unbounded memory growth vulnerability in the Zalo webhook endpoint that allows unauthenticated attackers to trigger in-memory key accumulation by varying query strings. Remote attackers can exploit this by sending repeated requests with different query parameters to cause memory pressure, process instability, or out-of-memory conditions that degrade service availability.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2026年02月27日

公開

2026年03月19日

モデレーション

承諾済み

エントリ

VDB-351650

CPE

準備完了

CWE

CWE-770 (確認済み)

CVSS

7.5 (CNA)

EPSS

0.00106

KEV

いいえ

アクティビティ

非常低い

セクター

Police, Lawfirm, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-28461
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-28461
CVE Details	https://www.cvedetails.com/cve/CVE-2026-28461/

◂ 前概要次 ▸

Want to know what is going to be exploited?

We predict KEV entries!