PT-2026-23565 · Openclaw+1 · Openclaw+1

Vincent Koc

Publicado

2026-02-14

Atualizado

2026-03-11

CVE-2026-29612

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.2.14 clawdbot versões anteriores a 2026.1.24-3

Descrição O software decodifica entradas de mídia codificadas em base64 em buffers antes de aplicar os limites de orçamento de tamanho decodificado. Atacantes podem fornecer payloads base64 excessivamente grandes, levando a alocações de memória grandes e potencialmente causando pressão na memória e negação de serviço. Implantações que vinculam o gateway ao loopback com autenticação do gateway para endpoints HTTP são consideradas um risco de negação de serviço local/autorizada. A exposição a redes não confiáveis sem autenticação adequada e limites de taxa eleva o risco para uma negação de serviço de rede.

Recomendações Atualize o OpenClaw para a versão 2026.2.14 ou posterior. Migre do clawdbot para o OpenClaw.

Correção

DoS

Allocation of Resources Without Limits

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-400

Identificadores relacionados

BDU:2026-06162

CVE-2026-29612

GHSA-W2CG-VXX6-5XJG

Produtos afetados

Openclaw

Clawdbot

PT-2026-23565 · Openclaw+1 · Openclaw+1

CVE-2026-29612

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12