PT-2026-34764 · Openclaw · Openclaw

Kexna

Publicado

2026-04-03

Atualizado

2026-04-25

CVE-2026-41333

CVSS v3.1

3.7

Baixa

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.3.31

Descrição Uma falha de bypass de limitação de taxa de autenticação permite que atacantes contornem proteções de autenticação compartilhada usando tokens de dispositivo falsos. Ao explorar o fluxo de autenticação WebSocket misto, atacantes podem burlar os controles de limitação de taxa para realizar ataques de força bruta contra senhas compartilhadas fracas.

Recomendações Atualize para a versão 2026.3.31.

Correção

Improper Restriction of Excessive Authentication Attempts

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-799CWE-307

Identificadores relacionados

CVE-2026-41333

GHSA-6P8R-6M93-557F

GHSA-W9F5-8Q83-QWPX

Produtos afetados

Openclaw

PT-2026-34764 · Openclaw · Openclaw

CVE-2026-41333

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9