PT-2026-35784 · Openclaw · Openclaw

风间映川

Publicado

2026-04-03

Atualizado

2026-04-30

CVE-2026-41400

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.3.31

Descrição O componente de chamada de voz processa quadros WebSocket grandes antes da validação de início. Atacantes remotos podem enviar quadros WebSocket de pré-início superdimensionados para causar consumo de recursos e negação de serviço (DoS), que é um estado no qual um sistema torna-se indisponível para os seus utilizadores pretendidos.

Recomendações Atualize para a versão 2026.3.31 ou posterior.

Correção

Allocation of Resources Without Limits

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-400

Identificadores relacionados

CVE-2026-41400

GHSA-2W79-R9G8-WMCR

Produtos afetados

Openclaw

PT-2026-35784 · Openclaw · Openclaw

CVE-2026-41400

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9