PT-2026-35790 · Openclaw · Openclaw
Kexna
·
Publicado
2026-04-07
·
Atualizado
2026-04-30
·
CVE-2026-41407
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.4.2
Descrição
Um canal lateral de temporização ocorre em locais de chamada de comparação de segredos compartilhados que utilizam verificações prematuras de incompatibilidade de comprimento em vez de auxiliares de comparação de comprimento fixo. Isso permite que atacantes meçam diferenças de tempo para vazar informações sobre o comprimento do segredo, enfraquecendo o processamento de tempo constante para segredos compartilhados.
Recomendações
Atualizar para a versão 2026.4.2.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclaw