CVE-2026-41301

Name of the Vulnerable Software and Affected Versions OpenClaw versões 2026.3.22 a 2026.3.30

Description Existe uma falha de bypass de verificação de assinatura no caminho de entrada de DM do Nostr, permitindo que desafios de emparelhamento sejam emitidos antes da validação da assinatura do evento. Um invasor remoto não autenticado pode enviar mensagens diretas forjadas para criar entradas de emparelhamento pendentes e disparar tentativas de resposta de emparelhamento. Isso pode levar ao consumo da capacidade de emparelhamento compartilhada e disparar trabalho de relay e log limitado no canal Nostr. Este problema não concede descriptografia de mensagens, aprovação de emparelhamento ou bypass de autorização mais amplo.

Recommendations Atualize para a versão 2026.3.31 ou posterior.