PT-2026-35783 · Openclaw · Openclaw

Wang Dong

Publicado

2026-03-31

Atualizado

2026-04-30

CVE-2026-41399

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.3.28

Description O OpenClaw aceita upgrades de WebSocket não autenticados e simultâneos de forma ilimitada, sem a alocação de um orçamento de pré-autenticação. Isso permite que atacantes de rede não autenticados esgotem a capacidade de sockets e workers, resultando em uma negação de serviço que interrompe a disponibilidade do WebSocket para clientes legítimos.

Recommendations Atualize para a versão 2026.3.28.

Correção

DoS

Resource Exhaustion

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-770

Identificadores relacionados

CVE-2026-41399

GHSA-F44P-C7W9-7XR7

Produtos afetados

Openclaw

PT-2026-35783 · Openclaw · Openclaw

CVE-2026-41399

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9