Openclaw · Openclaw · CVE-2026-35627
Name of the Vulnerable Software and Affected Versions
OpenClaw versões anteriores a 2026.3.22
Description
OpenClaw antes da versão 2026.3.22 executa operações criptográficas e de despacho em mensagens diretas Nostr de entrada antes de validar as políticas de remetente e de pareamento. Atacantes podem acionar computação de pré-autenticação não autorizada enviando mensagens diretas criadas, levando à negação de serviço por exaustão de recursos.
Recommendations
Atualize para a versão 2026.3.22 ou posterior.