CVE-2026-32062 in OpenClaw
Сводка
по VulDB • 31.05.2026
В версиях OpenClaw от 2026.2.21-2 до 2026.2.22 (включительно 2026.2.21-2, но не включая 2026.2.22), а также в версиях @openclaw/voice-call от 2026.2.21 до 2026.2.22 (включительно 2026.2.21, но не включая 2026.2.22) обновления WebSocket для медиапотоков принимаются до проверки потока, что позволяет неаутентифицированным клиентам устанавливать соединения. Удаленные злоумышленники могут удерживать открытыми предварительно аутентифицированные сокеты в режиме ожидания, потребляя ресурсы соединений и снижая доступность сервиса для легитимных потоков.
If you want to get best quality of vulnerability data, you may have to visit VulDB.