PT-2026-34777 · Openclaw · Openclaw
Keensecuritylab
+1
·
Publicado
2026-04-07
·
Atualizado
2026-04-25
·
CVE-2026-41346
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões 2026.2.26 até 2026.3.30
Descrição
O software aplica limites de solicitações de emparelhamento pendentes por arquivo de canal em vez de por conta. Isso permite que invasores remotos enviem solicitações de emparelhamento de várias contas para esgotar a janela de pendências compartilhada, bloqueando novos desafios de emparelhamento em outras contas e resultando em negação de serviço.
Recomendações
Atualize para a versão 2026.3.31.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclaw