Openclaw · Openclaw · CVE-2026-35626
Name of the Vulnerable Software and Affected Versions
OpenClaw versões anteriores a 2026.3.22
Description
OpenClaw contém um problema de exaustão de recursos não autenticado na forma como lida com webhooks de chamadas de voz. O sistema armazena em buffer os corpos das solicitações antes de verificar a assinatura do provedor, permitindo que invasores enviem solicitações grandes ou maliciosas para esgotar os recursos do servidor sem autenticação, ignorando efetivamente a validação da assinatura.
Recommendations
Atualize para a versão 2026.3.22 ou posterior.