PT-2026-23530 · Openclaw+1 · Openclaw+1
Vincent Koc
·
Publicado
2026-02-18
·
Atualizado
2026-03-07
·
CVE-2026-28452
CVSS v4.0
6.7
Média
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do OpenClaw anteriores a 2026.2.14
Versões do clawdbot anteriores a 2026.1.24-3
Descrição
O software contém uma falha de negação de serviço na função
extractArchive dentro de src/infra/archive.ts. Atacantes podem fornecer arquivos ZIP e TAR criados maliciosamente durante operações de instalação ou atualização para consumir recursos excessivos de CPU, memória e disco. Isso pode levar à degradação do serviço ou à indisponibilidade do sistema. A falha origina-se da falta de limites rigorosos de recursos durante a extração do arquivo.Recomendações
Versões do OpenClaw anteriores a 2026.2.14 devem ser atualizadas para a versão 2026.2.14 ou posterior.
Versões do clawdbot anteriores a 2026.1.24-3 devem ser atualizadas para a versão 2026.1.24-3 ou posterior.
Correção
DoS
Allocation of Resources Without Limits
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openclaw
Clawdbot