CVE-2026-32980 in OpenClaw
要約 (英語)
OpenClaw before 2026.3.13 reads and buffers Telegram webhook request bodies before validating the x-telegram-bot-api-secret-token header, allowing unauthenticated attackers to exhaust server resources. Attackers can send POST requests to the webhook endpoint to force memory consumption, socket time, and JSON parsing work before authentication validation occurs.
責任者
VulnCheck
予約する
2026年03月17日
公開
2026年03月29日
エントリ
| 公開済み | ベース | テンポ | 脆弱性 | CWE | 製品 | 悪用可 | 対策 | EPSS | CTI | CVE |
|---|---|---|---|---|---|---|---|---|---|---|
| 2026年03月29日 | 6.4 | 6.3 | OpenClaw JSON サービス拒否 | 770 | Artificial Intelligence Software | 未定義 | 公式な修正 | 0.00000 | 5.44- | CVE-2026-32980 |