CVE-2026-32062 in OpenClaw정보

요약

\~에 의해 VulDB • 2026. 05. 18.

OpenClaw 버전 2026.2.21-2(2026.2.22 미만) 및 @openclaw/voice-call 버전 2026.2.21(2026.2.22 미만)은 스트림 검증 전에 미디어 스트림 WebSocket 업그레이드를 허용하므로, 인증되지 않은 클라이언트가 연결을 수립할 수 있습니다. 원격 공격자는 인증 전 소켓을 유휴 상태로 유지하여 연결 리소스를 소모하고 정당한 스트림의 서비스 가용성을 저하시킬 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

VulnCheck

예약하다

2026. 03. 10.

모더레이션

수락

항목

VDB-350400

EPSS

0.00426

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!