PT-2026-23523 · Openclaw · Openclaw
Vincent Koc
·
Publicado
2026-02-19
·
Atualizado
2026-03-10
·
CVE-2026-28394
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do OpenClaw anteriores a 2026.2.15
Descrição
A ferramenta
web fetch do OpenClaw pode causar uma negação de serviço ao interromper o processo Gateway devido ao esgotamento de memória. Isso ocorre ao analisar respostas HTML excessivamente grandes ou profundamente aninhadas obtidas de URLs controladas pelo atacante. Um atacante pode potencialmente induzir um usuário ou sistema automatizado por meio de engenharia social a buscar uma URL maliciosa, levando ao esgotamento de memória do servidor e à indisponibilidade do serviço.Recomendações
Atualize para a versão 2026.2.15 ou posterior do OpenClaw.
Correção
DoS
Allocation of Resources Without Limits
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openclaw