PT-2026-33873 · Telegram · Openclaw

Antaisecuritylab

Publicado

2026-04-03

Atualizado

2026-04-21

CVE-2026-41331

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores a 2026.3.31

Description Um problema na transcrição de pré-voo de áudio do Telegram permite que remetentes de grupos não autorizados acionem o processamento de transcrição. Isso ocorre devido à aplicação insuficiente da lista de permissões, permitindo que invasores iniciem operações de pré-voo de áudio antes que as verificações de autorização sejam aplicadas, o que leva ao consumo de recursos ou faturamento.

Recommendations Atualize para a versão 2026.3.31 ou posterior.

Correção

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-408

Identificadores relacionados

CVE-2026-41331

GHSA-M6FX-M8HC-572M

Produtos afetados

Openclaw

PT-2026-33873 · Telegram · Openclaw

CVE-2026-41331

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8