CVE-2026-32062 in OpenClawИнформация

Сводка

по VulDB • 31.05.2026

В версиях OpenClaw от 2026.2.21-2 до 2026.2.22 (включительно 2026.2.21-2, но не включая 2026.2.22), а также в версиях @openclaw/voice-call от 2026.2.21 до 2026.2.22 (включительно 2026.2.21, но не включая 2026.2.22) обновления WebSocket для медиапотоков принимаются до проверки потока, что позволяет неаутентифицированным клиентам устанавливать соединения. Удаленные злоумышленники могут удерживать открытыми предварительно аутентифицированные сокеты в режиме ожидания, потребляя ресурсы соединений и снижая доступность сервиса для легитимных потоков.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

VulnCheck

Резервировать

10.03.2026

Раскрытие

11.03.2026

Модерация

принято

Вход

VDB-350400

EPSS

0.00426

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!