CVE-2026-32062 in OpenClawinformação

Sumário

de VulDB • 31/05/2026

As versões do OpenClaw 2026.2.21-2 até, mas não incluindo, 2026.2.22, e as versões do @openclaw/voice-call 2026.2.21 até, mas não incluindo, 2026.2.22, aceitam atualizações de WebSocket para media-stream antes da validação do fluxo, permitindo que clientes não autenticados estabeleçam conexões. Atacantes remotos podem manter sockets pré-autenticados ociosos abertos para consumir recursos de conexão e degradar a disponibilidade do serviço para fluxos legítimos.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

VulnCheck

Reservar

10/03/2026

Divulgação

11/03/2026

Moderação

aceite

Entrada

VDB-350400

CPE

pronto

EPSS

0.00426

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!