PT-2026-35795 · Openclaw · Openclaw
Akiyama Mio
·
Publicado
2026-04-09
·
Atualizado
2026-04-29
·
CVE-2026-41913
CVSS v3.1
3.7
Baixa
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.4.4
Descrição
Existe uma condição de corrida (race condition) no processo de autenticação de segredo compartilhado. Isso permite que solicitações assíncronas simultâneas ignorem o orçamento de limite de taxa por chave, permitindo que invasores enviem múltiplas tentativas de autenticação simultâneas para burlar as proteções de limite de taxa em caminhos compatíveis com Tailscale.
Recomendações
Atualize para a versão 2026.4.4.
Correção
Race Condition
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openclaw