PT-2026-31759 · Openclaw · Openclaw

Peng Zhou

Publicado

2026-03-27

Atualizado

2026-04-10

CVE-2026-35623

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores a 2026.3.25

Description OpenClaw é suscetível a um problema de falta de limitação de taxa no seu processo de autenticação de webhook. Isso permite que invasores tentem adivinhar senhas de webhook fracas sem nenhuma restrição. Múltiplas tentativas de senhas incorretas para o endpoint do webhook podem levar à autenticação comprometida e acesso não autorizado.

Recommendations Atualize o OpenClaw para a versão 2026.3.25 ou posterior.

Correção

Improper Restriction of Excessive Authentication Attempts

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-521CWE-307

Identificadores relacionados

CVE-2026-35623

GHSA-RC8F-R29C-CHR6

GHSA-XQ8G-HGH6-87HV

Produtos afetados

Openclaw

PT-2026-31759 · Openclaw · Openclaw

CVE-2026-35623

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8