CVE-2026-32062 in OpenClaw
Sumário
de VulDB • 31/05/2026
As versões do OpenClaw 2026.2.21-2 até, mas não incluindo, 2026.2.22, e as versões do @openclaw/voice-call 2026.2.21 até, mas não incluindo, 2026.2.22, aceitam atualizações de WebSocket para media-stream antes da validação do fluxo, permitindo que clientes não autenticados estabeleçam conexões. Atacantes remotos podem manter sockets pré-autenticados ociosos abertos para consumir recursos de conexão e degradar a disponibilidade do serviço para fluxos legítimos.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.