CVE-2026-32062 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Các phiên bản OpenClaw 2026.2.21-2 trở về trước 2026.2.22 và @openclaw/voice-call phiên bản 2026.2.21 trở về trước 2026.2.22 chấp nhận các bản nâng cấp WebSocket cho luồng phương tiện (media-stream) trước khi xác thực luồng, cho phép các máy khách chưa xác thực thiết lập kết nối. Các kẻ tấn công từ xa có thể giữ các socket tiền-xác thực ở trạng thái nhàn rỗi mở để tiêu thụ tài nguyên kết nối và làm suy giảm tính sẵn có của dịch vụ đối với các luồng hợp lệ.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulnCheck

Đặt trước

10/03/2026

Tiết lộ

11/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00426

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!