CVE-2026-32062 in OpenClaw
Tóm tắt
Bởi VulDB • 23/05/2026
Các phiên bản OpenClaw 2026.2.21-2 trở về trước 2026.2.22 và @openclaw/voice-call phiên bản 2026.2.21 trở về trước 2026.2.22 chấp nhận các bản nâng cấp WebSocket cho luồng phương tiện (media-stream) trước khi xác thực luồng, cho phép các máy khách chưa xác thực thiết lập kết nối. Các kẻ tấn công từ xa có thể giữ các socket tiền-xác thực ở trạng thái nhàn rỗi mở để tiêu thụ tài nguyên kết nối và làm suy giảm tính sẵn có của dịch vụ đối với các luồng hợp lệ.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.