CVE-2026-33580 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

OpenClaw trước phiên bản 2026.3.28 chứa một lỗ hổng thiếu giới hạn tốc độ (missing rate limiting) trong cơ chế xác thực webhook của Nextcloud Talk, cho phép kẻ tấn công thực hiện brute-force các khóa bí mật chia sẻ yếu. Kẻ tấn công có thể truy cập vào điểm cuối webhook có thể khai thác lỗ hổng này để giả mạo các sự kiện webhook đầu vào bằng cách liên tục thử nghiệm xác thực mà không bị hạn chế tốc độ (throttling).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulnCheck

Đặt trước

23/03/2026

Tiết lộ

31/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00365

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!