PT-2026-35788 · Openclaw · Openclaw
Antaisecuritylab
·
Publicado
2026-04-03
·
Atualizado
2026-04-30
·
CVE-2026-41405
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.3.31
Descrição
O OpenClaw analisa os corpos de requisição de webhooks do MS Teams antes de realizar a validação do JSON Web Token (JWT)—um processo utilizado para verificar a identidade do remetente. Isso permite que atacantes remotos não autenticados enviem payloads maliciosos de webhooks do Teams para causar exaustão de recursos, que ocorre quando os recursos disponíveis de um sistema são consumidos, podendo levar a uma negação de serviço.
Recomendações
Atualize para a versão 2026.3.31.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openclaw